发布日期：2012-06-16
更新日期：2012-06-21

受影响系统：

Ubuntu Ubuntu 8.04 LTS
Ubuntu Ubuntu 12.04 LTS
Ubuntu Ubuntu 11.10
Ubuntu Ubuntu 11.04
Ubuntu Ubuntu 10.04 LTS

描述：

---

CVE ID: CVE-2012-0954

apt是Debian软件包管理器dpkg的高级前端。

APT 0.7.25之前的0.7.x版本和0.8.16之前的0.8.x版本在使用apt-key net-update导入密钥时，依据GnuPG参数顺序，而不检查GPG子项，这可允许远程攻击者通过中间人攻击安装木马软件包。该问题是由于CVE-2012-3587的不完整修复造成的。

<*来源：vendor
  
  链接：http://www.ubuntu.com/usn/USN-1477-1/
        https://bugs.launchpad.net/ubuntu/+source/apt/+bug/1013128
        http://www.ubuntu.com/usn/USN-1475-1/
*>

建议：

---

厂商补丁：

Ubuntu
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载下列版本：

http://www.ubuntulinux.org/


Ubuntu 12.04 LTS:
apt 0.8.16~exp12ubuntu10.2
Ubuntu 11.10:
apt 0.8.16~exp5ubuntu13.5
Ubuntu 11.04:
apt 0.8.13.2ubuntu4.6
Ubuntu 10.04 LTS:
apt 0.7.25.3ubuntu9.13
Ubuntu 8.04 LTS:
apt 0.7.9ubuntu17.6

浏览次数：1964
严重程度：0（网友投票）