Рекомендация Debian по безопасности

DSA-2958-1 apt -- обновление безопасности

Дата сообщения:
12.06.2014
Затронутые пакеты:
apt
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 749795.
В каталоге Mitre CVE: CVE-2014-0478.
Более подробная информация:

Якуб Вилк обнаружил, что APT, высокоуровневый менеджер пакетов, неправильно выполняет проверку подлинности пакетов с исходным кодом, загруженных при помощи команды "apt-get source". Эта проблема касается только случаев, когда пакеты с исходным кодом загружаются с помощью этой команды; уязвимость не касается установки и обновления обычных пакетов Debian.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 0.9.7.9+deb7u2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.0.4.

Рекомендуется обновить пакеты apt.