Launchpad Software-properties 信任管理問題漏洞來源於cnvd,是2020-12-01發布的漏洞。
基本介紹
- 中文名:Launchpad Software-properties 信任管理問題漏洞
- CVE編號:CVE-2012-0955
- 發布日期:2020-12-01
- 漏洞來源:cnvd
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 中危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
Launchpad Software-properties是Launchpad組織的一個用於管理Linux系統中安裝軟體鏡像的一個軟體。software-properties 0.92之前版本存在安全漏洞,該漏洞源於在softwareproperties ppa.py中不正確的TLS證書驗證,軟體屬性容易受到中間人攻擊。software-properties不檢查python2下的TLS證書,只檢查python3下的證書,如果提供了一個有效的證書包。
