Säkerhetsbulletin från Debian

DSA-2958-1 apt -- säkerhetsuppdatering

Rapporterat den:
2014-06-12
Berörda paket:
apt
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 749795.
I Mitres CVE-förteckning: CVE-2014-0478.
Ytterligare information:

Jakub Wilk upptäckte att APT, högnivåpakethanteraren, inte utför autentiseringskontroller ordentligt för källkodspaket som hämtats via "apt-get source". Detta påverkar endast användning där källkodspaket hämtas via detta kommando; det påverkar inte vanlig installation och uppgradering av Debianpaket.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 0.9.7.9+deb7u2.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.0.4.

Vi rekommenderar att ni uppgraderar era apt-paket.