CVE-2011-3152 in Ubuntu Linux
요약
\~에 의해 VulDB • 2026. 06. 04.
Ubuntu 8.04부터 11.10까지의 Ubuntu에서 1:0.87.31.1 이전 버전의 Update Manager 내 DistUpgrade/DistUpgradeFetcherCore.py, 1:0.134.11.1 이전 버전의 1:0.134.x, 1:0.142.23.1 이전 버전의 1:0.142.x, 1:0.150.5.1 이전 버전의 1:0.150.x, 그리고 1:0.152.25.5 이전 버전의 1:0.152.x는 업그레이드 tarball을 추출하기 전에 GPG 서명을 검증하지 않습니다. 이로 인해 중간자 공격자가 (1) 조작된 tar 파일을 사용한 디렉토리 트래버설 공격을 통해 임의 파일을 생성하거나 덮어쓰거나, (2) 조작된 meta-release 파일을 통해 인증을 우회할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.