信息安全研究

咨询热线:400-650-1353
关注公司微信账号

首页 > 信息安全研究 > 工程信息安全漏洞发布

工程信息安全漏洞发布

Ubuntu Aptdaemon PPA GPG密钥验证安全绕过漏洞

漏洞标题

Ubuntu Aptdaemon PPA GPG密钥验证安全绕过漏洞

危害级别

漏洞产生原因

设计错误

影响产品

厂商

产品

版本

Ubuntu

Ubuntu Linux

12.04 LTS amd64

Ubuntu

Ubuntu Linux

12.04 LTS i386

Ubuntu

Ubuntu Linux

11.10 i386

Ubuntu

Ubuntu Linux

11.10 amd64

漏洞描述

Ubuntu是一款基于linux内核的操作系统。 在从密钥服务器导入时Ubuntu Aptdaemon不正确校验PPA GPG密钥,如果远程攻击者可以执行中间人攻击,此漏洞允许攻击者安装篡改过的包库GPG密钥。

漏洞解决方案

用户可参考如下厂商提供的安全补丁修复此漏洞: 

Ubuntu 12.04 LTS: aptdaemon 0.43 bzr805-0ubuntu7 https://launchpad.net/ubuntu/ source/aptdaemon/0.43 bzr805-0ubuntu7 

Ubuntu 11.10: aptdaemon 0.43 bzr697-0ubuntu1.3 https://launchpad.net/ubuntu/ source/aptdaemon/0.43 bzr697-0ubuntu1.3

上一篇:Schneider Electric Interactive Graphical SCADA System数据采集器缓冲区溢出漏洞

下一篇:Siemens ProcessSuite/Invensys Wonderware InTouch本地信息泄露漏洞

返回列表

北京力控华康科技有限公司版权所有 Copyright ©2009-2013 京ICP备11026151号 京公网安备11010802010312号Powered by HuaHao