logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

Ubuntu Update Manager 加密问题漏洞

CNNVD编号CNNVD-201111-485
CVE编号 CVE-2011-3152 CNVD编号
CNVD-2011-5104
CICSVD编号
--
危害级别
漏洞类型 加密问题
厂商 -- 威胁类型 远程
发布时间 1900-01-01 更新时间 2014-04-29
CVSS 2.0 AV:N/AC:L/Au:N/C:P/I:P/A:N
CVSS 3.X --
漏洞来源 David Black
漏洞简介
Update Manager是一款Ubuntu的软件更新管理器。 Ubuntu 8.04至11.10版本平台的Update Manager中的DistUpgrade/DistUpgradeFetcherCore.py文件中存在安全漏洞,该漏洞源于程序在解压升级压缩包之前没有验证GPG签名。攻击者可通过目录遍历攻击利用该漏洞创建或覆盖任意文件,或借助特制的meta-release文件绕过身份验证。以下版本受到影响:Update Manager 1:0.87.24及之前的版本,1:0.134.11.1之前的1:0.134.x版本,1:0.142.23.1之前的1:0.142.x版本, before 1:0.150.5.1之前的1:0.150.x版本,1:0.152.25.5之前的1:0.152.x版本。
漏洞公告
暂无
受影响实体
序号
受影响实体
1CPE:/o:canonical:ubuntu_linux:8.04:-:lts:
2CPE:/a:canonical:update-manager:1%3a0.152.25:::
3CPE:/a:canonical:update-manager:1%3a0.150:::
4CPE:/a:canonical:update-manager:1%3a0.142.19:::
5CPE:/a:canonical:update-manager:1%3a0.134.7:::
  • 1
  • 2
补丁
update-notifier_0.105ubuntu1.1
前往查看
update-notifier_0.99.3ubuntu0.1
前往查看
update-notifier_0.111ubuntu2.1
前往查看
update-manager_0.134.11.1
前往查看
update-manager_0.87.31.1
前往查看
update-manager_0.152.25.5
前往查看
update-manager_0.150.5.1
前往查看
update-manager_0.142.23.1
前往查看
参考网址
序号
链接
原站
1 http://www.osvdb.org/77642 OSVDB
2 http://xforce.iss.net/xforce/xfdb/71494 XF
3 http://secunia.com/advisories/47024 SECUNIA
4 https://bugs.launchpad.net/ubuntu/%2Bsource/update-manager/%2Bbug/881548 bugs.launchpad.net
5 http://www.securityfocus.com/bid/50833 BID
  • 1
  • 2
检索漏洞
关键词
危害级别
至
相关漏洞
Ubuntu Update Manager信息泄露漏洞 2012-06-06
Ubuntu Update Manager信息泄露漏洞 2012-05-17
Ubuntu Update Manager本地信息泄露漏洞 2012-05-21
Ubuntu Update Manager敏感信息泄露漏洞 1900-01-01
Ubuntu Update Manager远程信息泄露漏洞 2012-05-21
同类型漏洞
Rocket Chat 加密问题漏洞 2023-03-10
TP-LINK TL-WR940N 加密问题漏洞 2023-02-22
Dell EMC Secure Connect Gateway 加密问题漏洞 2023-02-17
Fortinet FortiNAC 加密问题漏洞 2023-02-16
Dell EMC Unity 加密问题漏洞 2023-02-14
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠