VULHUB ™

Advanced Package Tool（APT）是一套基于Debian系统及其派生发行版的强大的包管理工具。该工具可自动下载、配置、安装二进制或源代码格式的软件包。 APT 1.6.4之前的1.6.x版本和1.7.0~alpha3之前的1.7.x版本中存在安全漏洞，该漏洞源于对InRelease文件，‘mirror：//’方法实现没有正确的处理gpg签名的验证。攻击者可利用该漏洞实施中间人攻击，绕过库签名防护机制。

Advanced Package Tool（APT）是一套基于Debian系统及其派生发行版的强大的包管理工具。该工具可自动下载、配置、安装二进制或源代码格式的软件包。 APT 1.6.4之前的1.6.x版本和1.7.0~alpha3之前的1.7.x版本中存在安全漏洞，该漏洞源于对InRelease文件，‘mirror：//’方法实现没有正确的处理gpg签名的验证。攻击者可利用该漏洞实施中间人攻击，绕过库签名防护机制。