安全研究
安全漏洞
reprepro更新代码库签名验证绕过安全限制漏洞
发布日期:2007-09-04
更新日期:2007-09-06
受影响系统:
Bernhard R. Link reprepro 2.2.3不受影响系统:
Bernhard R. Link reprepro 1.3.0-1
Bernhard R. Link reprepro 2.2.4描述:
BUGTRAQ ID: 25537
CVE(CAN) ID: CVE-2007-4739
reprepro是用于处理debian软件包的本地代码库的工具。
reprepro在处理密钥交换时存在漏洞,远程攻击者可能利用此漏洞绕过验证。
在使用update命令升级代码库时reprepro只使用请求密钥验证签名,而请求密钥的签名根本不存在时也不会报告,因此会接收任何使用未知密钥签名的内容,这就导致不安全内容绕过了安全检查。
<*来源:Bernhard R. Link
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=440535
http://www.debian.org/security/2007/dsa-1394
*>
建议:
厂商补丁:
Debian
------
Debian已经为此发布了一个安全公告(DSA-1394-1)以及相应补丁:
DSA-1394-1:New reprepro packages fix authentication bypass
链接:http://www.debian.org/security/2007/dsa-1394
补丁下载:
Source archives:
http://security.debian.org/pool/updates/main/r/reprepro/reprepro_1.3.1+1-1.dsc
Size/MD5 checksum: 934 a9e32d707c054a2835e49b11d84abe79
http://security.debian.org/pool/updates/main/r/reprepro/reprepro_1.3.1+1-1.diff.gz
Size/MD5 checksum: 6837 478f94313599732c8f8defa8ec7c2e60
http://security.debian.org/pool/updates/main/r/reprepro/reprepro_1.3.1+1.orig.tar.gz
Size/MD5 checksum: 294938 8f171568b73b258bcf2e83a424c741c6
Alpha architecture:
http://security.debian.org/pool/updates/main/r/reprepro/reprepro_1.3.1+1-1_alpha.deb
Size/MD5 checksum: 233240 cd1298547400c3dcdbae69213c7a116d
AMD64 architecture:
http://security.debian.org/pool/updates/main/r/reprepro/reprepro_1.3.1+1-1_amd64.deb
Size/MD5 checksum: 219738 4e0e51365740d3a9d7c2262c58c51ad9
ARM architecture:
http://security.debian.org/pool/updates/main/r/reprepro/reprepro_1.3.1+1-1_arm.deb
Size/MD5 checksum: 200764 2713c4a6f8160eff1df1aacb9c73a037
HP Precision architecture:
http://security.debian.org/pool/updates/main/r/reprepro/reprepro_1.3.1+1-1_hppa.deb
Size/MD5 checksum: 222708 e21a90fb3e6461fb3bcd35f7e940aaea
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/r/reprepro/reprepro_1.3.1+1-1_i386.deb
Size/MD5 checksum: 207614 e7d5520eeccc12e4fe3269fad2dfc114
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/r/reprepro/reprepro_1.3.1+1-1_ia64.deb
Size/MD5 checksum: 305744 372b85433ec8ffee768645cf017b8493
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/r/reprepro/reprepro_1.3.1+1-1_mips.deb
Size/MD5 checksum: 215216 2d0a2442cbdd5a11413545e7aecf3ba0
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/r/reprepro/reprepro_1.3.1+1-1_mipsel.deb
Size/MD5 checksum: 216124 fea785909c963b3ed18e6f15e51bda23
PowerPC architecture:
http://security.debian.org/pool/updates/main/r/reprepro/reprepro_1.3.1+1-1_powerpc.deb
Size/MD5 checksum: 214286 4bafb8847d749ed05a0b9195db582cf7
IBM S/390 architecture:
http://security.debian.org/pool/updates/main/r/reprepro/reprepro_1.3.1+1-1_s390.deb
Size/MD5 checksum: 214650 fa8bcb55f53290e2be693b29f6a28e33
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/r/reprepro/reprepro_1.3.1+1-1_sparc.deb
Size/MD5 checksum: 200260 d2ffde092084998af9cd887d5e06c12b
补丁安装方法:
1. 手工安装补丁包:
首先,使用下面的命令来下载补丁软件:
# wget url (url是补丁下载链接地址)
然后,使用下面的命令来安装补丁:
# dpkg -i file.deb (file是相应的补丁名)
2. 使用apt-get自动安装补丁包:
首先,使用下面的命令更新内部数据库:
# apt-get update
然后,使用下面的命令安装更新软件包:
# apt-get upgrade
Bernhard R. Link
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://alioth.debian.org/frs/download.php/2127/reprepro_2.2.4.orig.tar.gz
浏览次数:3022
严重程度:0(网友投票)
绿盟科技给您安全的保障