CVE-2007-4739— reprepro更新代码库签名验证绕过安全限制漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2007-4739 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
reprepro 1.3.0 through 2.2.3 does not properly verify signatures when updating repositories, which allows remote attackers to construct and distribute an ostensibly valid Release.gpg file by signing it with an unknown key, related to the update command.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
reprepro更新代码库签名验证绕过安全限制漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
reprepro是用于处理debian软件包的本地代码库的工具。 reprepro在处理密钥交换时存在漏洞,远程攻击者可能利用此漏洞绕过验证。 在使用update命令升级代码库时reprepro只使用请求密钥验证签名,而请求密钥的签名根本不存在时也不会报告,因此会接收任何使用未知密钥签名的内容,这就导致不安全内容绕过了安全检查。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2007-4739 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2007-4739 的情报信息
Please 登录 to view more intelligence information
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=440535x_refsource_CONFIRM
- http://alioth.debian.org/frs/shownotes.php?release_id=1031x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2007-4739
同批安全公告 · n/a · 2007-09-06 · 共 21 条
| CVE-2007-4732 | Sun Solaris 输入验证漏洞 | |
| CVE-2007-4742 | Claroline 输入验证漏洞 | |
| CVE-2007-4741 | Claroline 跨站脚本攻击漏洞 | |
| CVE-2007-4740 | Telecom Italy Alice Messenger 权限许可和访问控制漏洞 | |
| CVE-2007-4738 | SpeedTech STPHPLib STPHPLIB_DIR Parameter 多个远程文件包含漏洞 | |
| CVE-2007-4737 | SpeedTech STPHPLibrary 代码注入漏洞 | |
| CVE-2007-4736 | CartKeeper CKGold Shopping Cart SQL注入漏洞 | |
| CVE-2007-4735 | Virtual DJ M3U文件本地栈溢出漏洞 | |
| CVE-2007-4734 | OtsTurntables M3U文件本地栈溢出漏洞 | |
| CVE-2007-4733 | Aztech DSL 权限许可和访问控制漏洞 | |
| CVE-2007-3913 | Gforge 未明SQL注入漏洞 | |
| CVE-2004-2685 | @Youngzsoft Youngzsoft CCProxy 缓冲区溢出漏洞 | |
| CVE-2007-3752 | Apple iTunes畸形音乐文件处理堆溢出漏洞 | |
| CVE-2007-4748 | PPStream PowerPlayer.DLL ActiveX控件缓冲区溢出漏洞 | |
| CVE-2007-4747 | Cisco Video Surveillance IP Gateway telnet服务远程认证漏洞 | |
| CVE-2007-4746 | Cisco Video Surveillance IP Gateway 权限提升认证漏洞 | |
| CVE-2007-4745 | Mambo Site Server 跨站脚本攻击漏洞 | |
| CVE-2007-4744 | anyInventory environment.php 远程文件包含漏洞 | |
| CVE-2007-4743 | MIT Kerberos 5 KAdminD服务程序SVCAuth_GSS_Validate远程栈溢出漏洞 | |
| CVE-2007-4472 | Broderbund 3DGreetings Player ActiveX控件多个缓冲区溢出漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2007-4739
暂无评论