CVE-2011-3634 in apt
요약
\~에 의해 VulDB • 2026. 07. 06.
apt 버전 0.8.11 이전의 methods/https.cc는 인증서 호스트 이름 검증이 실패하고 Verify-Host가 활성화된 경우에도 연결을 수락하므로, 공격자가 미지의 경로를 통해 저장소 자격 증명을 탈취하는 중간자 공격(MITM)이 가능해집니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.