漏洞信息详情

Ubuntu Aptdaemon PPA GPG 密钥验证安全绕过漏洞

• CNNVD编号：CNNVD-201212-246
• 危害等级： 中危
  
• CVE编号： CVE-2012-0962
• 漏洞类型：
• 发布时间： 2012-12-19
• 威胁类型： 远程
• 更新时间： 2012-12-19
• 厂        商： canonical
• 漏洞来源： Michael Vogt

漏洞简介

Ubuntu Aptdaemon 0.43版本中存在安全绕过漏洞。当验证PPA GPG密钥时，攻击者利用该漏洞进行中间人攻击。成功的利用可安装修改的数据包库的GPG密钥，可导致进一步攻击。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.ubuntu.com/usn/USN-1666-1/

参考网址

来源: bugs.launchpad.net

链接:https://bugs.launchpad.net/software-center-agent/%2Bbug/1052789

来源: UBUNTU

名称: USN-1666-1

链接:http://www.ubuntu.com/usn/USN-1666-1

来源: SECTRACK

名称: 1027891

链接:http://www.securitytracker.com/id?1027891

来源: BID

名称: 56959

链接:http://www.securityfocus.com/bid/56959

来源: SECUNIA

名称: 51627

链接:http://secunia.com/advisories/51627

受影响实体

• Canonical Ubuntu_linux:11.10:-:Lts  
• Canonical Ubuntu_linux:12.04:-:Lts  

补丁

• ubuntu-12.10-desktop-i386
• aptdaemon_0.43+bzr805