漏洞信息详情
Ubuntu ‘ubuntuone-client’ 程序包信息泄露漏洞
- CNNVD编号:CNNVD-201206-079
- 危害等级: 中危
- CVE编号: CVE-2011-4409
- 漏洞类型: 输入验证
- 发布时间: 2012-06-08
- 威胁类型: 远程
- 更新时间: 2012-06-08
- 厂 商: canonical
- 漏洞来源:
漏洞简介
Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。
Ubuntu“ubuntuone-client”程序包中存在一个信息泄露漏洞。攻击者可利用该漏洞通过冒充一个受信任的服务器进行中间人攻击,获取或修改敏感信息,获取的信息可能导致进一步的攻击。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.ubuntu.com/usn/usn-1465-3/
参考网址
来源: XF
名称: ubuntuoneclient-ssl-info-disc(76113)
链接:http://xforce.iss.net/xforce/xfdb/76113
来源: BID
名称: 53828
链接:http://www.securityfocus.com/bid/53828
来源: OSVDB
名称: 82748
链接:http://www.osvdb.org/82748
来源: UBUNTU
名称: USN-1465-3
链接:http://ubuntu.com/usn/usn-1465-3
来源: UBUNTU
名称: USN-1465-2
链接:http://ubuntu.com/usn/usn-1465-2
来源: UBUNTU
名称: USN-1465-1
链接:http://ubuntu.com/usn/usn-1465-1
来源: SECUNIA
名称: 49442
链接:http://secunia.com/advisories/49442
受影响实体
- Canonical Ubuntu_linux:12.04:-:Lts
- Canonical Ubuntu_linux:11.10
- Canonical Ubuntu_linux:11.04
- Canonical Ubuntu_linux:10.04:-:Lts
补丁
- "ubuntuone-client" 2.0.1-0ubuntu1.1 source package in Ubuntu
- "ubuntuone-storage-protocol" 2.0.1-0ubuntu1.1 source package in Ubuntu
- "ubuntuone-client" 3.0.0-0ubuntu1.1 source package in Ubuntu
- "ubuntuone-storage-protocol" 3.0.0-0ubuntu1.1 source package in Ubuntu
- "ubuntuone-client" 1.2.2-0ubuntu2.2 source package in Ubuntu
评论