安科网

Debian dpkg dpkg-source命令签名验证绕过漏洞(CVE-2015-0840)

87403160

87403160

2015-04-14

关注 关注
Debian dpkg dpkg-source命令签名验证绕过漏洞(CVE-2015-0840)


发布日期:2015-04-13
更新日期:2015-04-14

受影响系统:

Debian dpkg < 1.17.25
Debian dpkg < 1.16.16

描述:

CVE(CAN) ID: CVE-2015-0840

dpkg是为“Debian” 专门开发的套件管理系统,方便软件的安装、更新及移除。

Debian dpkg 1.16.16之前版本、1.17.25之前版本,dpkg-source命令存在安全漏洞,远程攻击者通过构造的.dsc文件,利用此漏洞可绕过签名验证。

<*来源:Jann Horn
  *>

建议:

厂商补丁:

Debian
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://packages.debian.org/search?keywords=dpkg

http://www.debian.org/security/2015/dsa-3217

http://www.ubuntu.com/usn/USN-2566-1

debian dpkg

87403160

87403160

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

本地安装DEB包的3种命令行工具(适合Debian体系)

在本教程中,我们将学习如何使用三种不同的命令行工具在Debian及其衍生产品中安装本地软件包。这对那些从Windows迁移到Ubuntu或Linux Mint的新用户很有用。他们面临的最基本的问题是在系统上安装本地软件。然而,Ubuntu和Linux Mi

83417800 2019-12-26

如何在Debian、Ubuntu中使用apt-cache命令

在本教程中学习使用 apt-cache 命令。元数据通常由包名、版本、描述、依赖关系、仓库和开发者等信息组成。令人惊讶的是,apt-cache并不能清除 APT 缓存。为此,你必须使用 apt-get clean 命令。不用说,APT 打包系统是在 Deb

菜鸟上路CCLinux 2020-11-04

可修复 “BootHole” 漏洞的Linux Debian 10.5 发布。

Debian 10.5 已发布,这是 Debian 10 "Buster" 的第五个稳定版更新,修复了部分安全问题和 bug。近日据外媒报道,固件安全公司Eclypsium透露,数十亿Windows和Linux设备将会受到严重的GRUB

xiaoemo0 2020-08-09

proxmox ve 6.2.1 初始化脚本

apt update && apt upgrade -y && apt dist-upgrade -y. apt install -y vim net-tools wget curl htop git axel aria2

84931231 2020-07-30

debian apach2 wsgi 自定义log logrotate 之后无权限访问

今天测试发现web打不开了,看下error.log发现是自定义log属主变成了root adm,apache2无法访问,后来搜索发现,apache2的日志由logrotate定期压缩备份清理,看了下/etc/logrotate.d/apache2 的配置有

82941732 2020-07-27

如何检查Debian 10开放的端口?

端口被定义为两方或多方通过网络相互通信所需的通信端点。然而,有时即使通信终止,端口仍可能保持开放,这可能引起各种安全问题。此外,不必要的开放端口也会消耗额外的资源。所以,你必须对所有开放的端口进行持续检查。因此,在这篇文章中,我们将向您介绍在Debian1

wh0 2020-07-27

Debian、Ubuntu、Linux Mint,哪款更适合您?

在Linux世界中,如今有着数百种基于Linux的操作系统可供选择。它们中的大多数是从一个已经存在的发行版中,更改、扩展而实现的。当然,也有极少数是原生的。不过,面对比比皆是的Linux发行版,新手系统工程师时常会犯“选择困难”症。总的说来,目前在桌面端,

taianxiaojia 2020-07-15

树莓派3B安装DeBian 64位系统及其安装私有云网盘----可道云

综合以上几点,便找到了用树莓派来搭建私人云盘,恰巧,自己又有逛闲鱼的习惯于是乎闲鱼搜了搜,正好碰到因今年疫情,别人抵押货款的树莓派贱卖,综合网上考虑,就选取了树莓派3B,做网盘主机,功耗适中,3B+和4B功耗有点大,于是乎就又开始了折腾之旅,这一折腾,差点

mattraynor 2020-06-25

Debian 10安装NextCloud简单方法介绍

NextCloud是一套文件托管软件,最初是一种免费的开源的ownCloud分支。它提供了类似于Dropbox或GoogleDrive的功能。本文介绍如何在Debian10系统安装NextCloud。运行数据库安全向导。回答以下问题,用强密码替换示例密码。

82941732 2020-06-11

Debian安装sqli-labs靶机

有的小伙伴需要打sql注入的靶机,sqli-labs这个靶机十分的厉害,可是sql靶机不比xss靶机需要连接数据库。其实这在windows系统下面比较简单直接下载phpstudy软件直接进行傻瓜式的点击鼠标就行了,然而安装linux为主系统的用户就比较烦恼

安得情怀似旧时 2020-06-08

Linux 虚拟机使用 xshell 连接 (debian、kali、CentOS)

5.wp保存后,输入service ssh start 开启ssh,

colin00 2020-06-04

【docker系列2】docker 的前世今生

Docker 入门,共 3 篇,将带大家进入 Docker 的世界。首先了解 Docker 的发展历程,然后快速掌握 Docker 的基本使用;Docker 版本及内核兼容性选择是这部分的重点内容。大家如果在生产环境中需要使用 Docker 的话,建议重点

libra0 2020-06-01

Proxmox6.2简单配置

== ‘Active‘)改为if

林悠居 2020-05-19

Debian 9 源配置

Debian 9:

84931231 2020-05-14

如何在Debian 10中配置Chroot环境的SFTP服务

SFTP 意思是“安全文件传输协议Secure File Transfer Protocol” 或 “SSH 文件传输协议SSH File Transfer Protocol”,它是最常用的用于通过 ssh 将文件从本地系统安全地传输到远程服务器的方法,反

84931231 2020-05-06

树莓派/Debian 挂载硬盘

在 Linux 中要使用 Samba 文件协议来实现 NAS 配置,首先要挂载硬盘。本文来简述如何在 Linux 中来挂载硬盘。将硬盘插入到主机对应接口。可以看到插入的硬盘 /dev/sdb1 的文件系统类型为:FAT32 。Changes will r

Summer的小屋 2020-03-26

报告称Windows比Debian Linux和Android更安全

Linux 与 Windows 10 相比的一个优势是它更安全,但是 Linux 系统并不是绝对可靠的,美国国家标准技术研究院National Institute of Standards and Technology的国家漏洞数据库National Vu

82941732 2020-03-10

Debian 9.5 解决中文显示乱码

然后选择zh_CN.UTF-8为默认的LOCALE,则系统为中文界面。进入系统后看到全是英文,是不是有点郁闷。那么我们怎样设置成简体中文呢?#如果你安装系统时选择的就是简体中文,可以跳过这段,只安装中文字体就行了。当然你也可以修改成其他的语言。把 带 zh

82941732 2020-03-04

基于Ubuntu和基于Debian的Linux Mint 20新特性一览

LinuxMint 20 将基于 Ubuntu 20.04 LTS,同时,其 LMDE4 也将到来,LMDE 版本基于 Debian GNU/Linux,提供滚动发布,而不是像常规的 Linux Mint 基于 Ubuntu。日前 Linux Mint 官

咏月东南 2020-02-25

【Debian】 Debian 安装源配置

安装源是什么呢,安装源又称软件源,是指把软件的安装源地址放在一个pool里面,用一条命令就可以按照顺序从源内指定的服务器查询下载并进行更新或安装。注意下列源内包括两种不同的Debian发行版,可注释掉不需要的版本。# deb cdrom:[Debian G

zhongcanw 2020-02-22
87403160

87403160

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号