Debians sikkerhedsbulletin

DSA-2958-1 apt -- sikkerhedsopdatering

Rapporteret den:
12. jun 2014
Berørte pakker:
apt
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 749795.
I Mitres CVE-ordbog: CVE-2014-0478.
Yderligere oplysninger:

Jakub Wilk opdagede at APT, et pakkehåndteringsprogram på højt niveau, ikke på korrekt vis udførte autentifikationskontroller vedrørende kildekodepakker downloadet ved hjælp af apt-get source. Det påvirker kun anvendelsessituationer, hvor kildekodepakker downloades med denne kommando; det påvirker ikke den almindelige installering af og opgradering af Debian-pakker.

I den stabile distribution (wheezy), er dette problem rettet i version 0.9.7.9+deb7u2.

I den ustabile distribution (sid), er dette problem rettet i version 1.0.4.

Vi anbefaler at du opgraderer dine apt-pakker.