Рекомендация Debian по безопасности

DSA-3025-1 apt -- обновление безопасности

Дата сообщения:
16.09.2014
Затронутые пакеты:
apt
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-0487, CVE-2014-0488, CVE-2014-0489, CVE-2014-0490.
Более подробная информация:

Было обнаружено, что APT, высокоуровневый менеджер пакетов, неправильно отбрасывает неаутентифицированные данные (CVE-2014-0488), выполняет неправильную проверку 304 ответов (CVE-2014-0487), не выполняет проверку контрольных сумм при использовании опции Acquire::GzipIndexes (CVE-2014-0489) и неправильно выполняет проверку двоичных пакетов, загруженных при помощи команды apt-get download (CVE-2014-0490).

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 0.9.7.9+deb7u3.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1.0.9.

Рекомендуется обновить пакеты apt.