Debians sikkerhedsbulletin

DSA-3025-1 apt -- sikkerhedsopdatering

Rapporteret den:
16. sep 2014
Berørte pakker:
apt
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-0487, CVE-2014-0488, CVE-2014-0489, CVE-2014-0490.
Yderligere oplysninger:

Man opdagede at APT, højniveaupakkehåndteringsprogrammet, ikke på korrekt vis ugyldiggjorde uautentificerede data (CVE-2014-0488), udførte ukorrekte kontroller af 304-svar (CVE-2014-0487), ikke udførte tjeksumkontrollen når valgmuligheden Acquire::GzipIndexes anvendes (CVE-2014-0489) og heller ikke udførte tilstrækkelig validering af binære pakker downloadet med kommandoen apt-get download (CVE-2014-0490).

I den stabile distribution (wheezy), er disse problemer rettet i version 0.9.7.9+deb7u3.

I den ustabile distribution (sid), er disse problemer rettet i version 1.0.9.

Vi anbefaler at du opgraderer dine apt-pakker.