N/A

The apt package in Debian jessie before 1.0.9.8.4, in Debian unstable before 1.4~beta2, in Ubuntu 14.04 LTS before 1.0.1ubuntu2.17, in Ubuntu 16.04 LTS before 1.2.15ubuntu0.2, and in Ubuntu 16.10 before 1.3.2ubuntu0.1 allows man-in-the-middle attackers to bypass a repository-signing protection mechanism by leveraging improper error handling when validating InRelease file signatures.

N/A

N/A

多款产品apt包安全漏洞

Debian是Debian Project合作组织创建的以Linux或FreeBSD为内核的自由操作系统。该操作系统所使用的基础工具大部分来源于GNU。jessie和unstable都是Debian的分支版本。Ubuntu是英国科能（Canonical）公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。apt package是一个使用在Linux中的软件包管理工具。 多款产品中的apt包存在安全漏洞。攻击者可利用该漏洞实施中间人攻击，绕过库签名保护机制。以下产品和版本受到影

N/A

N/A