Avis du CERT-FR

Objet: Vulnérabilités dans apt

Référence	CERTA-2009-AVI-164
Titre	Vulnérabilités dans apt
Date de la première version	27 avril 2009
Date de la dernière version	27 avril 2009
Source(s)	Bulletin de sécurité Ubuntu USN-762-1 du 20 avril 2009
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Contournement de la politique de sécurité.

Les versions antérieures à la 0.7.21 de apt.

Deux vulnérabilités ont été corrigées dans apt, l'outil de gestion de paquets s'appuyant sur dpkg.

Deux défauts de validation de retours de fonctions permettant le contournement de la politique de sécurité ont été corrigés.

Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Bulletin de sécurité Debian DSA 1779 du 26 avril 2009 :
```
http://www.debian.org/security/2009/dsa-1779
```
Bulletin de sécurité Ubuntu USN-762-1 du 20 avril 2009 :
```
http://www.ubuntulinux.org/usn/usn-762-1
```

Référence CVE CVE-2009-1300 :

https://www.cve.org/CVERecord?id=CVE-2009-1300

Référence CVE CVE-2009-1358 :

https://www.cve.org/CVERecord?id=CVE-2009-1358