Katalog CVE

CVE-2011-3374

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wszystkie wersje narzędzia apt-key w apt nieprawidłowo weryfikują klucze GPG z głównym zestawem kluczy, co może prowadzić do ataku typu man-in-the-middle.

Ocena ryzyka

Organizacja może być narażona na ataki, w których złośliwy podmiot może przejąć kontrolę nad komunikacją, co prowadzi do potencjalnego wycieku danych lub zainstalowania złośliwego oprogramowania.

Rekomendacja

Zaleca się aktualizację narzędzia apt do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów weryfikacji kluczy GPG.

Oryginalny opis (angielski, źródło NVD)

It was found that apt-key in apt, all versions, do not correctly validate gpg keys with the master keyring, leading to a potential man-in-the-middle attack.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS