漏洞信息详情

多款产品apt包安全漏洞

漏洞简介

Debian是Debian Project合作组织创建的以Linux或FreeBSD为内核的自由操作系统。该操作系统所使用的基础工具大部分来源于GNU。jessie和unstable都是Debian的分支版本。Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。apt package是一个使用在Linux中的软件包管理工具。

多款产品中的apt包存在安全漏洞。攻击者可利用该漏洞实施中间人攻击,绕过库签名保护机制。以下产品和版本受到影响:Debian jessie 1.0.9.8.4之前的版本;Debian unstable 1.4~beta2之前的版本;Ubuntu 1.0.1ubuntu2.17之前的14.04 LTS版本;Ubuntu 1.2.15ubuntu0.2之前的16.04 LTS版本;Ubuntu 1.3.2ubuntu0.1之前的16.10版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.debian.org/security/2016/dsa-3733

https://usn.ubuntu.com/usn/USN-3156-1/

参考网址

来源:MISC

链接:http://packetstormsecurity.com/files/140145/apt-Repository-Signing-Bypass.html

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-3156-1

来源:MISC

链接:https://bugs.chromium.org/p/project-zero/issues/detail?id=1020

来源:CONFIRM

链接:https://bugs.launchpad.net/ubuntu/+source/apt/+bug/1647467

来源:DEBIAN

链接:https://www.debian.org/security/2016/dsa-3733

来源:EXPLOIT-DB

链接:https://www.exploit-db.com/exploits/40916/

受影响实体

    暂无


补丁

    暂无

漏洞信息快速查询

相关漏洞

更多