2019-0144: Advanced Packaging Tool (APT): Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-01-22 16:58)

Neues Advisory

Version 2 (2019-01-22 18:08)

Debian stellt für Debian 8 Jessie (LTS) ein Sicherheitsupdate für 'apt' zur Verfügung. Aufgrund der Tatsache, dass die Schwachstelle sich im Package-Manager selbst befindet, empfiehlt Debian die Deaktivierung von Redirects während des Upgrades.

Version 3 (2019-01-23 10:47)

Debian stellt jetzt auch für die stabile Distribution Stretch ein Sicherheitsupdate für 'apt' zur Behebung der Schwachstelle bereit und empfiehlt auch für die Installation dieses Updates die Deaktivierung von Redirects.

Version 4 (2019-01-28 10:57)

Debian veröffentlich Version 9.7 der Distribution Debian Stretch um sicherzustellen, dass alle zukünftigen Installationen von Debian Linux nicht durch die Schwachstelle verwundbar sind.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann Sicherheitsvorkehrungen umgehen und in der Folge ein betroffenes System eventuell übernehmen.

Canonical stellt für die Distributionen Ubuntu 18.10, 18.04 LTS, 16.04 LTS ,14.04 LTS und 12.04 ESM Sicherheitsupdates von 'apt' zur Behebung dieser Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2019-3462

Schwachstelle in Advanced Packaging Tool (APT) ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.