В Python-интерфейсе к менеджеру пакетов apt были обнаружены две уязвимости: неправильно отклоняется загрузка пакета из неподписанного репозитория и при проверке хеша используется MD5.
В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены в версии 1.4.1.
В стабильном выпуске (buster) эти проблемы были исправлены в версии 1.8.4.1.
Рекомендуется обновить пакеты python-apt.
С подробным статусом поддержки безопасности python-apt можно ознакомиться на соответствующей странице отслеживания безопасности по адресу \ https://security-tracker.debian.org/tracker/python-apt