Ubuntu 上で稼動するベースファイルパッケージにおける任意のコードを実行される脆弱性
| Title |
Ubuntu 上で稼動するベースファイルパッケージにおける任意のコードを実行される脆弱性
|
| Summary |
Dell Latitude ネットブックに同梱されている Ubuntu 上で稼動するベースファイルパッケージは、パッケージインストールの認証を要求しないため、任意のコードを実行される脆弱性が存在します。
|
| Possible impacts |
リモートアーカイブサーバおよび攻撃者により、巧妙に細工されたパッケージを介して、任意のコードを実行される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
Aug. 5, 2010, midnight |
| Registration Date |
Dec. 20, 2012, 7:28 p.m. |
| Last Update |
Dec. 20, 2012, 7:28 p.m. |
|
CVSS2.0 : 危険
|
| Score |
9.3
|
| Vector |
AV:N/AC:M/Au:N/C:C/I:C/A:C |
Affected System
| Canonical |
|
Ubuntu 5.04 9.10 および 10.04 LTS
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年12月20日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2010-0834
| Summary |
The base-files package before 5.0.0ubuntu7.1 on Ubuntu 9.10 and before 5.0.0ubuntu20.10.04.2 on Ubuntu 10.04 LTS, as shipped on Dell Latitude 2110 netbooks, does not require authentication for package installation, which allows remote archive servers and man-in-the-middle attackers to execute arbitrary code via a crafted package.
|
| Publication Date |
Aug. 10, 2010, 9:23 p.m. |
| Registration Date |
Jan. 29, 2021, 10:58 a.m. |
| Last Update |
Nov. 21, 2024, 10:13 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:ubuntu:ubuntu_linux:9.10:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:ubuntu:ubuntu_linux:10.04:-:lts:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:dell:latitude_2110_netbook:*:*:*:*:*:*:*:* |
Related information, measures and tools
Common Vulnerabilities List