漏洞起因
设计错误
危险等级
低
影响系统
Ubuntu cobbler
不受影响系统
危害
远程攻击者可以利用漏洞通过中间人攻击绕过签名校验。
攻击所需条件
攻击者必须访问Cobbler。
漏洞信息
Cobbler可以用来快速建立Linux网络安装环境。
cobbler-ubuntu-import从镜像中下载ISO,然后检查MD5SUMS,但没有对MD5SUMS.gpg校验MD5SUMS的有效性。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://bugs.launchpad.net/ubuntu/+source/cobbler/+bug/974460
漏洞提供者
Scott Moser
评论关闭。