Ubuntu Update Manager信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172868 漏洞类型 信息泄露
发布时间 2012-05-17 更新时间 2012-06-20
CVE编号 CVE-2012-0950 CNNVD-ID CNNVD-201206-024
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201206-024
|漏洞详情
Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。使用在Ubuntu12.04LTS,11.10,11.04版本中的UpdateManager中的Apporthook(DistUpgradeApport.py)中存在漏洞。当报告错误到Launchpad时,上传到/var/log/dist-upgrade目录。远程攻击者可利用该漏洞通过查看公共错误报告读取资源库证书。
|参考资料

来源:bugs.launchpad.net
链接:https://bugs.launchpad.net/ubuntu/%2Bsource/update-manager/%2Bbug/1004503
来源:UBUNTU
名称:USN-1443-2
链接:http://www.ubuntu.com/usn/USN-1443-2
来源:BID
名称:53605
链接:http://www.securityfocus.com/bid/53605