]> git.saurik.com Git - apt.git/commit - apt-pkg/deb/deblistparser.cc
Do not parse Status fields from remote sources
authorJulian Andres Klode <jak@debian.org>
Fri, 21 Aug 2015 16:00:37 +0000 (18:00 +0200)
committerJulian Andres Klode <jak@debian.org>
Thu, 27 Aug 2015 12:51:47 +0000 (14:51 +0200)
commit1c73b0fc41c23a08994ef1464c529e0aacff16de
tree1cbbd50cdf9849b96081a38375f6014f4701cdae
parentf19d6a77f60b876e5453614d24886aabdd242ef6
Do not parse Status fields from remote sources

This could allow an attacker to mark a package as installed in a
remote package index, as long as the package was not listed in
the dpkg status file.

This way, an attacker could force the installation of a package
during a dist-upgrade, by providing two packages in an index,
an older marked as installed, and a newer - apt would "upgrade"
to the newer version.
apt-pkg/deb/debindexfile.cc
apt-pkg/deb/debindexfile.h
apt-pkg/deb/deblistparser.cc
apt-pkg/deb/deblistparser.h
test/integration/test-security-no-remote-status [new file with mode: 0755]