Home
Categories
WIKI
Topic
User
LANGUAGE:
中文
English
CVE-2019-3462: Linux 包管理器apt/apt-get 远程代码执行漏洞预警
Apps Section
738
views ·
0
replies ·
To
floor
Go
qingxp9
deepin
2019-01-24 00:57
Author
本帖最后由 qingxp9 于 2019-1-23 16:59 编辑
报告编号:B6-2019-012301
报告来源:360-CERT
报告作者:360-CERT
更新日期:2019-01-23
0x00 漏洞背景
2019年1月22日@Max Justicz在其博客中公开了有关于debian系包管理器apt/apt-get远程代码执行的一些细节。当通过apt进行任意软件的安装、更新等,默认会走HTTP而非HTTPS,攻击者可以通过中间人劫持等手法劫持HTTP流量,并通过重定向及相关响应头的构造绕过apt本地签名的判断执行任意代码/命令,甚至可能得到目标服务器的root权限。
360CERT判断该漏洞危害严重,影响面较大。建议使用Debain系发行版的用户及时进行apt软件的更新或者对服务器进行流量自查。
详情访问:
https://cert.360.cn/warning/deta ... 420e32f040ec474d84a
Reply
Like 0
Favorite
View the author
All Replies
No replies yet
Please
sign
in first
Featured Collection
Change
[Tutorial] deepin25 WSL Offline Installation Guide
UOS AI 2.8 Released! Three New Intelligent Agents & Major Evolution
Solid Q&A | deepin 25 Common Questions – The Immutable System Edition
New Thread
Popular Events
More
中文 
报告编号:B6-2019-012301
报告来源:360-CERT
报告作者:360-CERT
更新日期:2019-01-23
0x00 漏洞背景
2019年1月22日@Max Justicz在其博客中公开了有关于debian系包管理器apt/apt-get远程代码执行的一些细节。当通过apt进行任意软件的安装、更新等,默认会走HTTP而非HTTPS,攻击者可以通过中间人劫持等手法劫持HTTP流量,并通过重定向及相关响应头的构造绕过apt本地签名的判断执行任意代码/命令,甚至可能得到目标服务器的root权限。
360CERT判断该漏洞危害严重,影响面较大。建议使用Debain系发行版的用户及时进行apt软件的更新或者对服务器进行流量自查。
详情访问:https://cert.360.cn/warning/deta ... 420e32f040ec474d84a