CVE-2014-0478

Опубликовано: 17 июн. 2014

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4

Описание

APT before 1.0.4 does not properly validate source packages, which allows man-in-the-middle attackers to download and install Trojan horse packages by removing the Release signature.

Релиз	Статус	Примечание
devel	not-affected	1.0.4ubuntu4
esm-infra-legacy/trusty	not-affected	1.0.1ubuntu2.1
lucid	released	0.7.25.3ubuntu9.15
precise	released	0.8.16~exp12ubuntu10.17
saucy	released	0.9.9.1~ubuntu3.2
trusty	released	1.0.1ubuntu2.1
trusty/esm	not-affected	1.0.1ubuntu2.1
upstream	released	1.0.4

Показывать по

Ссылки на источники

EPSS

Процентиль: 46%

0.0023

Низкий

4 Medium

CVSS2

Связанные уязвимости

CVE-2014-0478

nvd

около 11 лет назад

APT before 1.0.4 does not properly validate source packages, which allows man-in-the-middle attackers to download and install Trojan horse packages by removing the Release signature.

CVE-2014-0478

debian

около 11 лет назад

APT before 1.0.4 does not properly validate source packages, which all ...

GHSA-3h3c-x5j6-p285

github

больше 3 лет назад

APT before 1.0.4 does not properly validate source packages, which allows man-in-the-middle attackers to download and install Trojan horse packages by removing the Release signature.

BDU:2015-03029

fstec

около 11 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность и доступность защищаемой информации

EPSS

Процентиль: 46%

0.0023

Низкий

4 Medium

CVSS2

CVE-2014-0478

Описание

Пакет apt

Ссылки на источники

Связанные уязвимости