漏洞信息详情
Ubuntu Aptdaemon PPA GPG 密钥验证安全绕过漏洞
- CNNVD编号:CNNVD-201212-246
- 危害等级: 中危
- CVE编号: CVE-2012-0962
- 漏洞类型:
- 发布时间: 2012-12-19
- 威胁类型: 远程
- 更新时间: 2012-12-19
- 厂 商: canonical
- 漏洞来源: Michael Vogt
漏洞简介
Ubuntu Aptdaemon 0.43版本中存在安全绕过漏洞。当验证PPA GPG密钥时,攻击者利用该漏洞进行中间人攻击。成功的利用可安装修改的数据包库的GPG密钥,可导致进一步攻击。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.ubuntu.com/usn/USN-1666-1/
参考网址
来源: bugs.launchpad.net
链接:https://bugs.launchpad.net/software-center-agent/%2Bbug/1052789
来源: UBUNTU
名称: USN-1666-1
链接:http://www.ubuntu.com/usn/USN-1666-1
来源: SECTRACK
名称: 1027891
链接:http://www.securitytracker.com/id?1027891
来源: BID
名称: 56959
链接:http://www.securityfocus.com/bid/56959
来源: SECUNIA
名称: 51627
链接:http://secunia.com/advisories/51627
受影响实体
- Canonical Ubuntu_linux:11.10:-:Lts
- Canonical Ubuntu_linux:12.04:-:Lts
补丁
- ubuntu-12.10-desktop-i386
- aptdaemon_0.43+bzr805
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论