VULHUB ™

unattended-upgrades是软件开发者Michael Vogt所维护的一个自动安装安全升级的脚本。 unattended-upgrades 0.86.1之前版本中存在安全漏洞，该漏洞源于当程序在DPkg：：Options：：* apt配置中启用‘force-confold’或‘force-confnew’dpkg选项时，没有正确对程序包执行身份验证。远程攻击者可利用该漏洞实施中间人攻击，上传并执行任意程序包。

unattended-upgrades是软件开发者Michael Vogt所维护的一个自动安装安全升级的脚本。 unattended-upgrades 0.86.1之前版本中存在安全漏洞，该漏洞源于当程序在DPkg：：Options：：* apt配置中启用‘force-confold’或‘force-confnew’dpkg选项时，没有正确对程序包执行身份验证。远程攻击者可利用该漏洞实施中间人攻击，上传并执行任意程序包。