CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2011-3374

Low
Published: Translated: NVD NIST

Summary

Wszystkie wersje narzędzia apt-key w apt nieprawidłowo weryfikują klucze GPG z głównym zestawem kluczy, co może prowadzić do ataku typu man-in-the-middle.

Risk Assessment

Organizacja może być narażona na ataki, w których złośliwy podmiot może przejąć kontrolę nad komunikacją, co prowadzi do potencjalnego wycieku danych lub zainstalowania złośliwego oprogramowania.

Recommendation

Zaleca się aktualizację narzędzia apt do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów weryfikacji kluczy GPG.

Original NVD description (English source)

It was found that apt-key in apt, all versions, do not correctly validate gpg keys with the master keyring, leading to a potential man-in-the-middle attack.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS