漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
software-properties incorrectly validated TLS certificates
Vulnerability Description
software-properties was vulnerable to a person-in-the-middle attack due to incorrect TLS certificate validation in softwareproperties/ppa.py. software-properties didn't check TLS certificates under python2 and only checked certificates under python3 if a valid certificate bundle was provided. Fixed in software-properties version 0.92.
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N
Vulnerability Type
证书验证不恰当
Vulnerability Title
Launchpad Software-properties 信任管理问题漏洞
Vulnerability Description
Launchpad Software-properties是Launchpad组织的一个用于管理Linux系统中安装软件镜像的一个软件。 software-properties 0.92之前版本存在安全漏洞,该漏洞源于在softwareproperties ppa.py中不正确的TLS证书验证,软件属性容易受到中间人攻击。software-properties不检查python2下的TLS证书,只检查python3下的证书,如果提供了一个有效的证书包。
CVSS Information
N/A
Vulnerability Type
N/A