漏洞详情

CNVD编号 CNVD-2017-07041
漏洞标题 apt-cacher和apt-cacher-ng HTTP响应拆分漏洞
严重等级
影响产品 apt-cacher apt-cacher <1.7.15
漏洞类型 通用软硬件漏洞
发现时间 2017-04-26
公开时间 2017-05-19
发现者 unknwon
解决方案 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=858739
漏洞描述 apt-cacher是一套用来缓冲debian软件包的软件。apt-cacher-ng是一个用于Linux系统的HTTP协议代理。 apt-cacher 1.7.15之前的版本和apt-cacher-ng 3.4之前的版本中存在HTTP响应拆分漏洞。攻击者可利用该漏洞注入HTTP头。

返回漏洞库首页
Image Additional Image