CVE-2011-3634 in aptthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

methods/https.cc trong các phiên bản của apt trước 0.8.11 chấp nhận kết nối khi việc xác thực tên máy chủ (host name) của chứng chỉ thất bại và Verify-Host được bật, điều này cho phép kẻ tấn công man-in-the-middle lấy thông tin đăng nhập kho lưu trữ qua các vectơ không rõ ràng.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

21/09/2011

Tiết lộ

28/02/2014

Kiểm duyệt

được chấp nhận

mục

VDB-66485

EPSS

0.00799

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!