У загальній складності в пакетному менеджері було усунуто чотири уразливості.
У популярному пакетному менеджері APT було виявлено чотири небезпечні уразливості, експлуатація яких дозволяла віддалено обійти механізм перевірки пакетів. Мова йде про процес перевірки цілісності пакетів, а також їх джерела.
Пролом CVE-2014-0487 існувала в результаті наявності помилки при проведенні перевірки завантажених файлів, а CVE-2014-0490 - через відсутність коректної перевірки цифрового підпису.
Уразливості CVE-2014-0488 і CVE-2014-0489, в свою чергу, викликані неправильними налаштуваннями, встановленими за замовчуванням.
У даний момент розробники Debian і Ubuntu вже випустили відповідне виправлення безпеки і рекомендують встановити його як можна швидше. Проломи усунені у версії 0. 9+deb7u3 (для стабільного випуску), а також у версії 1. 9 (для нестабільного).