آسیبپذیری نرمافزار اِی.پی.تی در لینوکس
شنبه 6 بهمن 1397
اخیرا یک محقق امنیتی به نام ماکسجاستیکز موفق به کشف آسیبپذیری (3462-2019 سیویای[1]) اجرای کدهای راه دور در ابزار اِی.پی.تی-گِت شده است. این محقق علت اصلی آسیبپذیری مذکور را تنظیم نادرست پارامترهای خاص هنگام تغییر پروتکل اچ.تی.تی.پی[2] این ابزار عنوان کرده که امکان اجرای حملات مرد میانی را در ماشینهای لینوکس ممکن میسازد. ابزار اِی.پی.تی به طور گسترده برای مدیریت نرمافزارهای دِبیان[3]، اُوبِنتو[4] هنگام نصب، بهروزرسانی و حذف نرمافزارها استفاده میشود.
[1] Common Vulnerabilities and Exposures (CVE) system provides a reference-method for publicly known information-security vulnerabilities and exposures
[2] The Hypertext Transfer Protocol (HTTP) is an application protocol for distributed, collaborative, hypermedia information systems
[3] Debian is a Unix-like operating system consisting entirely of free software.
[4] Ubuntu is a free and open-sourceLinux distribution based on Debian