Katalog CVE
CVE-2011-3374
NiskieStreszczenie
Wszystkie wersje narzędzia apt-key w apt nieprawidłowo weryfikują klucze GPG z głównym zestawem kluczy, co może prowadzić do ataku typu man-in-the-middle.
Ocena ryzyka
Organizacja może być narażona na ataki, w których złośliwy podmiot może przejąć kontrolę nad komunikacją, co prowadzi do potencjalnego wycieku danych lub zainstalowania złośliwego oprogramowania.
Rekomendacja
Zaleca się aktualizację narzędzia apt do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów weryfikacji kluczy GPG.
Oryginalny opis (angielski, źródło NVD)
It was found that apt-key in apt, all versions, do not correctly validate gpg keys with the master keyring, leading to a potential man-in-the-middle attack.

