CVE-2011-3634 in apt
要約
〜によって VulDB • 2026年07月06日
aptのバージョン0.8.11以前のmethods/https.ccでは、証明書ホスト名の検証が失敗しVerify-Hostが有効化されている場合でも接続を受け入れるため、攻撃者が未指定の方法でリポジトリ認証情報を取得する中間者攻撃(MITM)が可能になる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.