Ubuntu Software Center安全绕过漏洞

漏洞信息详情

Ubuntu Software Center安全绕过漏洞

• CNNVD编号：CNNVD-201111-348
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-3150
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-12-02
  
• 厂        商：
  
  canonical
• 漏洞来源：

Ubuntu是英国科能（Canonical）公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。

Ubuntu Software Center 11.10，11.04和10.10版本中存在安全绕过漏洞。攻击者可利用该漏洞通过中间人攻击在受影响的计算机上安装任意恶意包。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.ubuntu.com/

来源: XF

名称: ubuntu-certificate-security-bypass(71430)

链接:http://xforce.iss.net/xforce/xfdb/71430

来源: UBUNTU

名称: USN-1270-1

链接:http://www.ubuntu.com/usn/USN-1270-1

来源: BID

名称: 50754

链接:http://www.securityfocus.com/bid/50754

来源: SECUNIA

名称: 46950

链接:http://secunia.com/advisories/46950