Sigurnosni nedostaci unutar programskog paketa APT

Otkrivena su dva sigurnosna propusta u funkcionalnosti programskog paketa APT (eng. Advanced Packaging Tool). Riječ je o besplatnom korisničkom sučelju koje služi za instalaciju i uklanjanje programa na Linux platformama.

Prvi je problem vezan uz neodgovarajuću provjeru povratne vrijednosti funkcije za upravljanje datumima. Opisani nedostatak onemogućuje automatsko osvježavanje inačica paketa novim sigurnosnim rješenjima. Drugi je propust posljedica nepravilnog rukovanja OpenPGP ključevima, a uzrokuje prihvaćanje povučenih spremišta podataka (eng. repository).

Ove ranjivosti imaju oznake CVE-2009-1300, CVE-2009-1358 i DSA-1779-1.

Propusti su ispravljeni u paketu apt verzije 0.6.46.4-0.1+etch1 za Debian etch te verzije 0.7.20.2+lenny1 za Debian lenny.

Nove pakete za Debian mođete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ako želite instalirati samo ovaj paket:

apt-get update
apt-get -y install apt

Više informacija imate na:
http://www.debian.org/security/2009/dsa-1779

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

Vote: 
0
No votes yet