漏洞标题
N/A
漏洞描述信息
在Ubuntu 11.04、11.10和12.04 LTS中,Aptdaemon 0.43及更早版本在未模拟的交易中不会验证软件包,这允许远程攻击者通过中间人攻击安装任意软件包。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Aptdaemon 0.43 and earlier in Ubuntu 11.04, 11.10, and 12.04 LTS does not authenticate packages when the transaction is not simulated, which allows remote attackers to install arbitrary packages via a man-in-the-middle attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Aptdaemon授权问题绕过漏洞
漏洞描述信息
Aptdaemon是个人开发者的一个pypi的代码库。该库函数允许在 DBus 控制的背景进程中执行包管理任务。 Ubuntu 11.04,11.10和12.04 LTS版本中的Aptdaemon 0.43和之前版本中存在授权问题漏洞,该漏洞源于在没有使用事务模拟时,应用程序未能正确验证软件包的认证机制。恶意攻击者可利用该漏洞绕过某些安全功能,通过中间人攻击的方式安装恶意软件包。
CVSS信息
N/A
漏洞类别
授权问题