发布日期：2014-09-16
更新日期：2014-09-17

受影响系统：

Ubuntu apt

描述：

---

BUGTRAQ  ID: 69836
CVE(CAN) ID: CVE-2014-0487

apt软件包是dpkg的高级前端。

APT在不符合If-Modified-Since时，没有再次验证已下载文件。攻击者利用该漏洞可在受影响计算机上安装恶意软件包。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Ubuntu
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://launchpad.net/ubuntu/+source/apt
http://www.ubuntu.com/usn/usn-2348-1/
https://launchpad.net/ubuntu/+source/apt/1.0.1ubuntu2.3
https://launchpad.net/ubuntu/+source/apt/0.8.16~exp12ubuntu10.19
https://launchpad.net/ubuntu/+source/apt/0.7.25.3ubuntu9.16
https://wiki.ubuntu.com/Security/Upgrades

浏览次数：2133
严重程度：0（网友投票）