Ubuntu APT 信息泄露漏洞 CVE-2011-3634 CNNVD-201111-497

2.6 AV AC AU C I A
发布: 2014-03-01
修订: 2023-02-13

APT(Advanced Packaging Tool)是一套基于Debian系统及其派生发行版的强大的包管理工具。该工具可自动下载、配置、安装二进制或源代码格式的软件包。 APT 0.8.10.3及之前版本中的methods/https.cc文件中存在安全漏洞,该漏洞源于应用程序没有正确处理‘Verify-Host’配置选项,造成没有正确验证SSL证书的主机名。攻击者可利用该漏洞实施中间人攻击获取库证书。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有12条受影响产品信息