Ubuntu Update Manager信息泄露漏洞 CVE-2012-0950 CNNVD-201206-024

5.0 AV AC AU C I A
发布: 2012-06-19
修订: 2012-06-26

Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。 使用在Ubuntu 12.04 LTS,11.10,11.04版本中的Update Manager中的Apport hook (DistUpgradeApport.py)中存在漏洞。当报告错误到Launchpad时,上传到/var/log/dist-upgrade目录。远程攻击者可利用该漏洞通过查看公共错误报告读取资源库证书。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息