S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 27 avril 2009
N° CERTA-2009-AVI-164
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans apt

Gestion du document

Référence CERTA-2009-AVI-164
Titre Vulnérabilités dans apt
Date de la première version27 avril 2009
Date de la dernière version27 avril 2009
Source(s) Bulletin de sécurité Ubuntu USN-762-1 du 20 avril 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité

Systèmes affectés

Les versions antérieures à la 0.7.21 de apt.

Résumé

Deux vulnérabilités ont été corrigées dans apt, l'outil de gestion de paquets s'appuyant sur dpkg.

Description

Deux défauts de validation de retours de fonctions permettant le contournement de la politique de sécurité ont été corrigés.

Solution

Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 27 avril 2009
    version initiale.