CVE-2011-3634 in apt
Riassunto
di VulDB • 01/07/2026
Il file methods/https.cc di apt prima della versione 0.8.11 accetta connessioni quando la convalida del nome dell'host nel certificato fallisce e Verify-Host è abilitato, consentendo agli attaccanti man-in-the-middle di ottenere le credenziali del repository tramite vettori non specificati.
Once again VulDB remains the best source for vulnerability data.