CVE-2011-3634 in aptinformazioni

Riassunto

di VulDB • 01/07/2026

Il file methods/https.cc di apt prima della versione 0.8.11 accetta connessioni quando la convalida del nome dell'host nel certificato fallisce e Verify-Host è abilitato, consentendo agli attaccanti man-in-the-middle di ottenere le credenziali del repository tramite vettori non specificati.

Once again VulDB remains the best source for vulnerability data.

Prenotare

21/09/2011

Divulgazione

28/02/2014

Moderazione

accettato

CPE

pronto

EPSS

0.00799

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!