CVE Catalog
CVE-2011-3374
LowSummary
Wszystkie wersje narzędzia apt-key w apt nieprawidłowo weryfikują klucze GPG z głównym zestawem kluczy, co może prowadzić do ataku typu man-in-the-middle.
Risk Assessment
Organizacja może być narażona na ataki, w których złośliwy podmiot może przejąć kontrolę nad komunikacją, co prowadzi do potencjalnego wycieku danych lub zainstalowania złośliwego oprogramowania.
Recommendation
Zaleca się aktualizację narzędzia apt do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów weryfikacji kluczy GPG.
Original NVD description (English source)
It was found that apt-key in apt, all versions, do not correctly validate gpg keys with the master keyring, leading to a potential man-in-the-middle attack.

