DSA-3025-1 apt -- обновление безопасности

Уровень опасности

Высокая (7.5)

Оценка CVSS

(AV:N/AC:L/Au:N/C:P/I:P/A:P)

Производитель ПО

Debian

Наименование ПО

apt (any)

Описание

Было обнаружено, что APT, высокоуровневый менеджер пакетов, неправильно
отбрасывает неаутентифицированные данные
(CVE-2014-0488), выполняет неправильную
проверку 304 ответов
(CVE-2014-0487), не выполняет
проверку контрольных сумм при использовании опции Acquire::GzipIndexes
(CVE-2014-0489) и неправильно выполняет проверку двоичных
пакетов, загруженных при помощи команды apt-get download
(CVE-2014-0490).
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 0.9.7.9+deb7u3.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1.0.9.
Рекомендуется обновить пакеты apt.

Как исправить

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
apt - 0.9.7.9+deb7u3

Ссылки

http://www.debian.org/security/dsa-3025/

Источник: CVE
Наименование: CVE-2014-0488
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0488

Источник: CVE
Наименование: CVE-2014-0490
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0490

Источник: CVE
Наименование: CVE-2014-0487
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0487

Источник: CVE
Наименование: CVE-2014-0489
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0489

DSA-3019-1 procmail -- обновление безопасности Уведомление безопасности DSA-3030

Назад к списку уязвимостей

DSA-3025-1 apt -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости