Bulletin d'alerte Debian

DSA-2958-1 apt -- Mise à jour de sécurité

Date du rapport :
12 juin 2014
Paquets concernés :
apt
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 749795.
Dans le dictionnaire CVE du Mitre : CVE-2014-0478.
Plus de précisions :

Jakub Wilk a découvert qu'APT, le gestionnaire de paquet de haut niveau, ne réalisait pas correctement les vérifications d'authentification pour les paquets source téléchargés par la commande « apt-get source ». Ce problème n'affecte que les cas où les paquets source sont téléchargés avec cette commande ; il n'affecte pas l'installation et la mise à niveau normale des paquets Debian.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 0.9.7.9+deb7u2.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.0.4.

Nous vous recommandons de mettre à jour vos paquets apt.