PT-2018-8863 · Debian+1 · Apt+1

David Kalnischkies

Publicado

2018-08-20

Atualizado

2024-02-14

CVE-2018-0501

CVSS v3.1

5.9

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions Advanced Package Tool (APT) versions 1.6.x through 1.6.3 Advanced Package Tool (APT) versions 1.7.x through 1.7.0~alpha2

Description The issue concerns the mirror:// method implementation in APT, which mishandles gpg signature verification for the InRelease file of a fallback mirror.

Recommendations For versions 1.6.x through 1.6.3, update to version 1.6.4 or later. For versions 1.7.x through 1.7.0~~alpha2, update to version 1.7.0~~alpha3 or later.

Correção

Improper Verification of Cryptographic Signature

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-347

Identificadores relacionados

CVE-2018-0501

USN-3746-1

Produtos afetados

Apt

Ubuntu

PT-2018-8863 · Debian+1 · Apt+1

CVE-2018-0501

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13