Changer l'apparence
Alertes: Debian apt-setup
Groupe(s) OS affecté(s) : Debian
Impact(s) : Révélation d'informations système sensibles
Solution : Pas de mise à jour disponible
Exploit : Disponible
ZATAZ ID : ASZ-2005-1168
Localisation(s) : Locale
Date de découverte : 08.07.2005
Un utilisateur local malveillant pourrait obtenir des informations sensibles par le biais de cette vulnérabilité
Alexander Mader a rapporté une vulnérabilité pour Debian apt-setup
La vulnérabilité est due à une erreur lors de la création du fichier "apt.conf" par apt-setup. Ce fichier est lisible par tous, ce qui permet de lire son contenu qui peut contenir des informations sensibles tels que le mot de passe du proxy.
La vulnérabilité a été rapportée pour Debian 3.1, apt version 0.5.28.1. D'autres versions peuvent être affectées.
N'autoriser que des utilisateurs de confiance a accéder à un système vulnérable.
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net