Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2019-15795

Опубликовано: 26 мар. 2020
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 2.6
CVSS3: 4.7

Описание

python-apt only checks the MD5 sums of downloaded files in Version.fetch_binary() and Version.fetch_source() of apt/package.py in version 1.9.0ubuntu1 and earlier. This allows a man-in-the-middle attack which could potentially be used to install altered packages and has been fixed in versions 1.9.0ubuntu1.2, 1.6.5ubuntu0.1, 1.1.0~beta1ubuntu0.16.04.7, 0.9.3.5ubuntu3+esm2, and 0.8.3ubuntu7.5.

РелизСтатусПримечание
bionic

released

1.6.5ubuntu0.1
devel

not-affected

1.9.3ubuntu2
disco

released

1.8.5~ubuntu0.2
eoan

released

1.9.0ubuntu1.2
esm-infra-legacy/trusty

released

0.9.3.5ubuntu3+esm2
esm-infra/bionic

released

1.6.5ubuntu0.1
esm-infra/xenial

released

1.1.0~beta1ubuntu0.16.04.7
precise/esm

not-affected

0.8.3ubuntu7.5
trusty

ignored

end of standard support
trusty/esm

released

0.9.3.5ubuntu3+esm2

Показывать по

Ссылки на источники

EPSS

Процентиль: 40%
0.00184
Низкий

2.6 Low

CVSS2

4.7 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-15795

CVSS3: 4.7
nvd
почти 6 лет назад

python-apt only checks the MD5 sums of downloaded files in `Version.fetch_binary()` and `Version.fetch_source()` of apt/package.py in version 1.9.0ubuntu1 and earlier. This allows a man-in-the-middle attack which could potentially be used to install altered packages and has been fixed in versions 1.9.0ubuntu1.2, 1.6.5ubuntu0.1, 1.1.0~beta1ubuntu0.16.04.7, 0.9.3.5ubuntu3+esm2, and 0.8.3ubuntu7.5.

debian логотип

CVE-2019-15795

CVSS3: 4.7
debian
почти 6 лет назад

python-apt only checks the MD5 sums of downloaded files in `Version.fe ...

github логотип

GHSA-rp8m-h266-53jh

CVSS3: 4.7
github
больше 3 лет назад

python-apt Flawed Package Integrity Check

fstec логотип

BDU:2020-01966

CVSS3: 3.4
fstec
почти 6 лет назад

Уязвимость функций Version.fetch_binary() и Version.fetch_source() модуля для установки пакетов python-apt, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 40%
0.00184
Низкий

2.6 Low

CVSS2

4.7 Medium

CVSS3