Säkerhetsbulletin från Debian

DSA-3025-1 apt -- säkerhetsuppdatering

Rapporterat den:
2014-09-16
Berörda paket:
apt
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-0487, CVE-2014-0488, CVE-2014-0489, CVE-2014-0490.
Ytterligare information:

Man har upptäckt att APT, högnivåpakethanteraren, inte invaliderar ickeautentiserad data ordentligt (CVE-2014-0488), utför inkorrekt verifiering av 304-svar (CVE-2014-0487), inte kontrollerar checksumman när alternativet Acquire::GzipIndexes används (CVE-2014-0489) och inte utför validering av binära paket som laddats ner av kommandot apt-get download ordentligt (CVE-2014-0490).

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 0.9.7.9+deb7u3.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1.0.9.

Vi rekommenderar att ni uppgraderar era apt-paket.