unattended-upgrades 授权问题漏洞 CVE-2015-1330 CNNVD-201507-003

6.8 AV AC AU C I A
发布: 2015-07-01
修订: 2017-09-22

unattended-upgrades是软件开发者Michael Vogt所维护的一个自动安装安全升级的脚本。 unattended-upgrades 0.86.1之前版本中存在安全漏洞,该漏洞源于当程序在DPkg::Options::* apt配置中启用‘force-confold’或‘force-confnew’dpkg选项时,没有正确对程序包执行身份验证。远程攻击者可利用该漏洞实施中间人攻击,上传并执行任意程序包。

0%
暂无可用Exp或PoC
当前有5条受影响产品信息