NVD Vulnerability Detail

CVE-2012-0944

Summary	Aptdaemon 0.43 and earlier in Ubuntu 11.04, 11.10, and 12.04 LTS does not authenticate packages when the transaction is not simulated, which allows remote attackers to install arbitrary packages via a man-in-the-middle attack.
Publication Date	June 5, 2012, 5:55 a.m.
Registration Date	Jan. 28, 2021, 2:54 p.m.
Last Update	Nov. 21, 2024, 10:36 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:sebastian_heinlein:aptdaemon::::::::		0.42
cpe:2.3:o:canonical:ubuntu_linux:12.04:lts::::::
cpe:2.3:a:sebastian_heinlein:aptdaemon:0.32:::::::*
cpe:2.3:o:canonical:ubuntu_linux:11.04:::::::*
cpe:2.3:a:sebastian_heinlein:aptdaemon:0.20:::::::*
cpe:2.3:a:sebastian_heinlein:aptdaemon:0.41:::::::*
cpe:2.3:a:sebastian_heinlein:aptdaemon:0.30:::::::*
cpe:2.3:o:canonical:ubuntu_linux:11.10:::::::*
cpe:2.3:a:sebastian_heinlein:aptdaemon:0.33:::::::*
cpe:2.3:a:sebastian_heinlein:aptdaemon:0.40:::::::*
cpe:2.3:a:sebastian_heinlein:aptdaemon:0.34:::::::*
cpe:2.3:a:sebastian_heinlein:aptdaemon:0.31:::::::*

Related information, measures and tools

No	URL	タグ
1	http://secunia.com/advisories/48688	Vendor Advisory
2	http://ubuntu.com/usn/usn-1414-1
3	http://www.osvdb.org/80887
4	http://www.securityfocus.com/bid/52855
5	https://bugs.launchpad.net/ubuntu/%2Bsource/aptdaemon/%2Bbug/959131
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/74553
7	http://secunia.com/advisories/48688	Vendor Advisory
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/74553
9	https://bugs.launchpad.net/ubuntu/%2Bsource/aptdaemon/%2Bbug/959131
10	http://www.securityfocus.com/bid/52855
11	http://www.osvdb.org/80887
12	http://ubuntu.com/usn/usn-1414-1

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-287	不適切な認証	https://cwe.mitre.org/data/definitions/287.html

JVN Vulnerability Information

Ubuntu で使用される Aptdaemon における任意のパッケージをインストールされる脆弱性

Title	Ubuntu で使用される Aptdaemon における任意のパッケージをインストールされる脆弱性
Summary	Ubuntu で使用される Aptdaemon は、処理がシミュレートされない場合、パッケージを認証しないため、任意のパッケージをインストールされる脆弱性が存在します。
Possible impacts	第三者により、中間者攻撃を介して、任意のパッケージをインストールされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 4, 2012, midnight
Registration Date	June 6, 2012, 4:08 p.m.
Last Update	June 6, 2012, 4:08 p.m.

Affected System

Canonical

Ubuntu 11.04

Ubuntu 11.10

Ubuntu 12.04 LTS

Sebastian Heinlein

Aptdaemon 0.43 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-0944	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0944
National Vulnerability Database (NVD)
2	CVE-2012-0944	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0944

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-287	https://jvndb.jvn.jp/ja/cwe/CWE-287.html

ベンダー情報

No	Name	URL
Launchpad
1	Aptdaemon	https://launchpad.net/aptdaemon
2	Bug #959131	https://bugs.launchpad.net/ubuntu/%2Bsource/aptdaemon/%2Bbug/959131
Ubuntu Security Notice
3	USN-1414-1	http://www.ubuntu.com/usn/usn-1414-1/

Change Log

No	Changed Details	Date of change
0	[2012年06月06日] 掲載	Feb. 17, 2018, 10:37 a.m.

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:sebastian_heinlein:aptdaemon::::::::		0.42
cpe:2.3:o:canonical:ubuntu_linux:12.04:lts::::::
cpe:2.3:a:sebastian_heinlein:aptdaemon:0.32:::::::*
cpe:2.3:o:canonical:ubuntu_linux:11.04:::::::*
cpe:2.3:a:sebastian_heinlein:aptdaemon:0.20:::::::*
cpe:2.3:a:sebastian_heinlein:aptdaemon:0.41:::::::*
cpe:2.3:a:sebastian_heinlein:aptdaemon:0.30:::::::*
cpe:2.3:o:canonical:ubuntu_linux:11.10:::::::*
cpe:2.3:a:sebastian_heinlein:aptdaemon:0.33:::::::*
cpe:2.3:a:sebastian_heinlein:aptdaemon:0.40:::::::*
cpe:2.3:a:sebastian_heinlein:aptdaemon:0.34:::::::*
cpe:2.3:a:sebastian_heinlein:aptdaemon:0.31:::::::*