Ubuntu Update Manager信息泄露漏洞

漏洞信息详情

Ubuntu Update Manager信息泄露漏洞

• CNNVD编号：CNNVD-201206-024
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-0950
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2012-05-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-06-20
  
• 厂        商：
  
  canonical
• 漏洞来源：
  Felix Geyer

Ubuntu是英国科能（Canonical）公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。

使用在Ubuntu 12.04 LTS，11.10，11.04版本中的Update Manager中的Apport hook (DistUpgradeApport.py)中存在漏洞。当报告错误到Launchpad时，上传到/var/log/dist-upgrade目录。远程攻击者可利用该漏洞通过查看公共错误报告读取资源库证书。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.ubuntu.com/usn/USN-1443-2/

来源: bugs.launchpad.net

链接:https://bugs.launchpad.net/ubuntu/%2Bsource/update-manager/%2Bbug/1004503

来源: UBUNTU

名称: USN-1443-2

链接:http://www.ubuntu.com/usn/USN-1443-2

来源: BID

名称: 53605

链接:http://www.securityfocus.com/bid/53605