Tagged: 传统安全

apt/apt-get 远程代码执行漏洞浅析(CVE-2019-3462)

研究人员 Max Justicz 日前发现了知名 Linux 包管理器 apt/apt-get 中的远程代码执行漏洞,该漏洞允许外部进行中间人攻击并以 root 权限以执行任何代码。该漏洞已在最新版本 apt 修复,如果担心在升级过程中遭到攻击,可以在更新时禁用 HTTP 重定向功能进行安全升级。


Read more