发布日期：2019-01-22
更新日期：2019-01-28

受影响系统：

Debian apt < 1.4.9

不受影响系统：

Debian apt 1.4.9

描述：

---

CVE(CAN) ID: CVE-2019-3462

APT是一套基于Debian系统及其派生发行版的强大的包管理工具。apt-get是其中的一个用于搜索、安装、升级和卸载程序的组件。

APT apt-get在实现上存在一个远程代码执行漏洞。该漏洞源于apt没有合理的处理重定向时的某些参数，攻击者可以利用中间人攻击或者一个恶意的下载镜像来触发该漏洞，导致远程代码执行。

<*来源：Max Justicz
  
  链接：https://security-tracker.debian.org/tracker/CVE-2019-3462
*>

建议：

---

厂商补丁：

Debian
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://security-tracker.debian.org/tracker/CVE-2019-3462
https://lists.debian.org/debian-security-announce/2019/msg00010.html

https://usn.ubuntu.com/usn/usn-3863-1

https://launchpad.net/ubuntu/+source/apt/1.7.0ubuntu0.1
https://launchpad.net/ubuntu/+source/apt/1.6.6ubuntu0.1
https://launchpad.net/ubuntu/+source/apt/1.2.29ubuntu0.1
https://launchpad.net/ubuntu/+source/apt/1.0.1ubuntu2.19

浏览次数：2573
严重程度：0（网友投票）