VULHUB ™

Update Manager是一款Ubuntu的软件更新管理器。 Ubuntu 8.04至11.10版本平台的Update Manager中的DistUpgrade/DistUpgradeFetcherCore.py文件中存在安全漏洞，该漏洞源于程序在解压升级压缩包之前没有验证GPG签名。攻击者可通过目录遍历攻击利用该漏洞创建或覆盖任意文件，或借助特制的meta-release文件绕过身份验证。以下版本受到影响：Update Manager 1：0.87.24及之前的版本，1：0.134.11.1之前的1：0.134.x版本，1：0.142.23.1之前的1：0.142.x版本， before 1：0.150.5.1之前的1：0.150.x版本，1：0.152.25.5之前的1：0.152.x版本。

Update Manager是一款Ubuntu的软件更新管理器。 Ubuntu 8.04至11.10版本平台的Update Manager中的DistUpgrade/DistUpgradeFetcherCore.py文件中存在安全漏洞，该漏洞源于程序在解压升级压缩包之前没有验证GPG签名。攻击者可通过目录遍历攻击利用该漏洞创建或覆盖任意文件，或借助特制的meta-release文件绕过身份验证。以下版本受到影响：Update Manager 1：0.87.24及之前的版本，1：0.134.11.1之前的1：0.134.x版本，1：0.142.23.1之前的1：0.142.x版本， before 1：0.150.5.1之前的1：0.150.x版本，1：0.152.25.5之前的1：0.152.x版本。