Ubuntu ‘ubuntuone-client’ 程序包信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172681 漏洞类型 输入验证
发布时间 2012-06-06 更新时间 2012-06-06
CVE编号 CVE-2011-4409 CNNVD-ID CNNVD-201206-079
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/53828
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201206-079
|漏洞详情
Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。Ubuntu“ubuntuone-client”程序包中存在一个信息泄露漏洞。攻击者可利用该漏洞通过冒充一个受信任的服务器进行中间人攻击,获取或修改敏感信息,获取的信息可能导致进一步的攻击。
|受影响的产品
Ubuntu ubuntuone-client 0 Ubuntu Ubuntu Linux 12.04 LTS i386 Ubuntu Ubuntu Linux 12.04 LTS amd64 Ubuntu Ubuntu Linux 11.10 i386 Ubuntu Ubuntu Linux 11.10 amd64 Ubuntu Ubu
|参考资料

来源:XF
名称:ubuntuoneclient-ssl-info-disc(76113)
链接:http://xforce.iss.net/xforce/xfdb/76113
来源:BID
名称:53828
链接:http://www.securityfocus.com/bid/53828
来源:OSVDB
名称:82748
链接:http://www.osvdb.org/82748
来源:UBUNTU
名称:USN-1465-3
链接:http://ubuntu.com/usn/usn-1465-3
来源:UBUNTU
名称:USN-1465-2
链接:http://ubuntu.com/usn/usn-1465-2
来源:UBUNTU
名称:USN-1465-1
链接:http://ubuntu.com/usn/usn-1465-1
来源:SECUNIA
名称:49442
链接:http://secunia.com/advisories/49442