Ubuntu ‘ubuntuone-client’ 程序包信息泄露漏洞

漏洞介绍

Ubuntu是英国科能（Canonical）公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。

Ubuntu“ubuntuone-client”程序包中存在一个信息泄露漏洞。攻击者可利用该漏洞通过冒充一个受信任的服务器进行中间人攻击，获取或修改敏感信息，获取的信息可能导致进一步的攻击。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.ubuntu.com/usn/usn-1465-3/

来源: XF

名称: ubuntuoneclient-ssl-info-disc(76113)

链接：http://xforce.iss.net/xforce/xfdb/76113
来源: BID

名称: 53828

链接：http://www.securityfocus.com/bid/53828
来源: OSVDB

名称: 82748

链接：http://www.osvdb.org/82748
来源: UBUNTU

名称: USN-1465-3

链接：http://ubuntu.com/usn/usn-1465-3
来源: UBUNTU

名称: USN-1465-2

链接：http://ubuntu.com/usn/usn-1465-2
来源: UBUNTU

名称: USN-1465-1

链接：http://ubuntu.com/usn/usn-1465-1