Ubuntu ‘ubuntu-sso-client’ 程序包信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172676 漏洞类型 信息泄露
发布时间 2012-06-06 更新时间 2012-06-06
CVE编号 CVE-2011-4408 CNNVD-ID CNNVD-201206-081
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/53829
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201206-081
|漏洞详情
Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。Ubuntu“ubuntu-sso-client”程序包中存在一个信息泄露漏洞。攻击者可利用该漏洞通过冒充一个受信任的服务器进行中间人攻击,获取或修改敏感信息,获取的信息可能导致进一步的攻击。
|受影响的产品
Ubuntu ubuntu-sso-client 0 Ubuntu Ubuntu Linux 11.10 i386 Ubuntu Ubuntu Linux 11.10 amd64 Ubuntu Ubuntu Linux 11.04 powerpc Ubuntu Ubuntu Linux 11.04 i386 Ubuntu Ubuntu L
|参考资料

来源:XF
名称:ubuntussoclient-ssl-info-disc(76112)
链接:http://xforce.iss.net/xforce/xfdb/76112
来源:UBUNTU
名称:USN-1464-1
链接:http://www.ubuntu.com/usn/USN-1464-1
来源:BID
名称:53829
链接:http://www.securityfocus.com/bid/53829
来源:SECUNIA
名称:49448
链接:http://secunia.com/advisories/49448
来源:OSVDB
名称:82747
链接:http://osvdb.org/82747