CVE-2011-3634 in aptИнформация

Сводка

по VulDB • 01.07.2026

В файле methods/https.cc в версиях apt до 0.8.11 включаются соединения при сбое проверки имени хоста сертификата и включенной опции Verify-Host, что позволяет злоумышленникам выполнять атаки типа «человек посередине» (man-in-the-middle) для получения учетных данных репозитория через неопределенные векторы.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

21.09.2011

Раскрытие

28.02.2014

Модерация

принято

Вход

VDB-66485

EPSS

0.00799

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!