发布日期:2012-06-16
更新日期:2012-06-21
受影响系统:
Ubuntu Ubuntu 8.04 LTS
Ubuntu Ubuntu 12.04 LTS
Ubuntu Ubuntu 11.10
Ubuntu Ubuntu 11.04
Ubuntu Ubuntu 10.04 LTS
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-3587
apt是Debian软件包管理器dpkg的高级前端。
APT 0.7.25之前的0.7.x版本和0.8.16之前的0.8.x版本在使用apt-key net-update导入密钥时,依据GnuPG参数顺序,而不检查GPG子项,这可允许远程攻击者通过中间人攻击安装木马软件包。
<*来源:vendor
链接:
https://bugs.launchpad.net/ubuntu/+source/apt/+bug/1013128
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Ubuntu
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载下列版本:
Ubuntu 12.04 LTS:
apt 0.8.16~exp12ubuntu10.2
Ubuntu 11.10:
apt 0.8.16~exp5ubuntu13.5
Ubuntu 11.04:
apt 0.8.13.2ubuntu4.6
Ubuntu 10.04 LTS:
apt 0.7.25.3ubuntu9.13
Ubuntu 8.04 LTS:
apt 0.7.9ubuntu17.6