漏洞信息详情
Ubuntu Software Properties 输入验证漏洞
- CNNVD编号:CNNVD-201210-179
- 危害等级: 中危
- CVE编号: CVE-2012-5356
- 漏洞类型: 输入验证
- 发布时间: 2012-10-15
- 威胁类型: 远程
- 更新时间: 2012-10-15
- 厂 商: canonical
- 漏洞来源:
漏洞简介
Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。
Ubuntu Software Properties 0.75.10.3之前的0.75.x版本、0.80.9.2之前的0.80.x版本、0.81.13.5之前的0.81.x版本、0.82.7.3之前的0.82.x版本、以及0.92.8之前的0.92.x版本中的apt-add-repository工具中存在漏洞。该漏洞源于程序未正确地核对从公钥服务器输入的PPA GPG密钥。通过实施中间人攻击,远程攻击者可利用该漏洞安装任意打包存贮的GPG密钥。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.ubuntu.com/usn/USN-1588-1/
参考网址
来源: bugs.launchpad.net
链接:https://bugs.launchpad.net/ubuntu/+source/software-properties/+bug/1016643
来源: XF
名称: ubuntu-gpg-sec-bypass(78990)
链接:http://xforce.iss.net/xforce/xfdb/78990
来源: UBUNTU
名称: USN-1588-1
链接:http://www.ubuntu.com/usn/USN-1588-1
来源: BID
名称: 55736
链接:http://www.securityfocus.com/bid/55736
来源:NSFOCUS 名称:21067 链接:http://www.nsfocus.net/vulndb/21067
受影响实体
- Canonical Ubuntu_software_properties:0.92
- Canonical Ubuntu_software_properties:0.92.2
- Canonical Ubuntu_software_properties:0.92.4
- Canonical Ubuntu_software_properties:0.92.3
- Canonical Ubuntu_software_properties:0.92.5
补丁
- software-properties_0.75.10.3
- software-properties_0.80.9.2
- software-properties_0.81.13.5
- software-properties_0.82.7.3
评论