CVE-2011-3634 in aptinfo

Zusammenfassung

von VulDB • 23.05.2026

methods/https.cc in apt prima della versione 0.8.11 accetta connessioni quando la convalida del nome host del certificato fallisce e Verify-Host è abilitato, il che consente agli attaccanti man-in-the-middle di ottenere le credenziali del repository tramite vettori non specificati.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

21.09.2011

Veröffentlichung

28.02.2014

Moderieren

akzeptiert

Eintrag

VDB-66485

CPE

bereit

EPSS

0.00799

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!