Linux APT 包管理器是個廣泛使用的程序,用於處理 Debian、Ubuntu和其他Linux發行版上軟件的安裝、更新和刪除等行為。
原文截圖
近日,有安全專家披露 Linux APT 包管理器中存在嚴重遠程代碼執行漏洞。由於存在漏洞的版本在HTTP重定向期間沒有正確清理某些參數,遠程中間人攻擊者可以注入惡意內容並誘導系統安裝被惡意更改的軟件包。
由Max Justicz發現的漏洞(CVE-2019-3462)存在於apt package manager中,這是一個廣泛使用的實用程序,用於處理Debian、Ubuntu和其他Linux發行版上軟件的安裝、更新和刪除。
目前,Linux APT包管理器更新版本(1.4.9)已經發布,相關用戶可儘快更新。
內容來源:thehackernews
保持信息系統更新可以避免一部分漏洞攻擊的風險,但還需要部署其他信息安全防禦措施保障信息系統安全。信息安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法。信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段。
信息系統建設完成後,運營、使用單位或者其主管部門應當選擇符合國家要求的測評機構,依據《信息系統安全等級保護測評要求》等技術標準,定期對信息系統安全等級狀況開展等級測評。
分享到:
閱讀更多 優炫軟件 的文章
