正文

APT apt-get 注入漏洞

admin
admin V管理员 /0 评论 /11 阅读
0222
此篇文章发布距今已超过1177天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

APT apt-get 注入漏洞

  • CNNVD编号:CNNVD-201901-796
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2019-3462
  • 漏洞类型: 注入
  • 发布时间: 2019-01-23
  • 威胁类型: 远程
  • 更新时间: 2020-12-02
  • 厂        商:
  • 漏洞来源:

漏洞简介

APT(Advanced Packaging Tool)是一套基于Debian系统及其派生发行版的强大的包管理工具。该工具可自动下载、配置、安装二进制或源代码格式的软件包。apt-get是其中的一个用于搜索、安装、升级和卸载程序的组件。

APT 1.4.8及之前版本中的apt-get存在远程代码执行漏洞,该漏洞源于程序没有正确地过滤字段。远程攻击者可通过实施中间人攻击利用该漏洞执行任意代码/命令并可能获取目标服务器的root权限。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.debian.org/security/2019/dsa-4371

参考网址

来源:www.debian.org

链接:https://www.debian.org/security/2019/dsa-4371

来源:MLIST

链接:https://lists.apache.org/thread.html/8338a0f605bdbb3a6098bb76f666a95fc2b2f53f37fa1ecc89f1146f@%3Cdevnull.infra.apache.org%3E

来源:BID

链接:http://www.securityfocus.com/bid/106690

来源:UBUNTU

链接:https://usn.ubuntu.com/3863-1/

来源:UBUNTU

链接:https://usn.ubuntu.com/3863-2/

来源:BID

链接:https://www.securityfocus.com/bid/106690

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2019/01/msg00014.html

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2019/01/msg00013.html

来源:CONFIRM

链接:https://security.netapp.com/advisory/ntap-20190125-0002/

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=ibm10881778

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/79514

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.4254/

受影响实体

    暂无


补丁

  • APT apt-get 安全漏洞的修复措施
    <!--
    2019-1-23
    -->