关联漏洞
标题:APT apt-get 注入漏洞 (CVE-2019-3462)Description:APT(Advanced Packaging Tool)是一套基于Debian系统及其派生发行版的强大的包管理工具。该工具可自动下载、配置、安装二进制或源代码格式的软件包。apt-get是其中的一个用于搜索、安装、升级和卸载程序的组件。 APT 1.4.8及之前版本中的apt-get存在远程代码执行漏洞,该漏洞源于程序没有正确地过滤字段。远程攻击者可通过实施中间人攻击利用该漏洞执行任意代码/命令并可能获取目标服务器的root权限。
Description
Playbook update APT package because CVE-2019-3462
介绍
��#� �P�l�a�y�b�o�o�k� �u�p�d�a�t�e� �A�P�T� �p�a�c�k�e�g�e� �b�e�c�a�u�s�e� �C�V�E�-�2�0�1�9�-�3�4�6�2�
�
�
文件快照
[4.0K] /data/pocs/817de5f03ab6960df11b656d825c76e96e469a86
├── [4.0K] defaults
│ └── [ 101] main.yml
├── [4.0K] handlers
│ └── [ 116] main.yml
├── [4.0K] meta
│ └── [ 0] main.yml
├── [ 108] README.md
├── [4.0K] tasks
│ └── [1.2K] main.yml
├── [ 79] update-apt-package.yml
└── [4.0K] vars
└── [ 58] main.yml
5 directories, 7 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。