漏洞关键信息 漏洞描述 描述: 包中的 模块在下载的tarfile验证之前就使用它,导致安全问题。问题在于 文件中使用了 ,这存在路径遍历和任意代码执行的风险。 影响版本 Ubuntu 版本: Hardy, Lucid, Maverick, Natty, Oneiric, Precise 状态: - 所有受影响的版本都已修复或标记为 漏洞细节 CVE 参考: - CVE-2011-3152 - CVE-2011-3154 修复时间表: 虽然没有明确的时间表,但所有受影响的版本都已经发布修复补丁。 补丁和修补 补丁提交: 由 Michael Vogt 提交了多个补丁以解决此问题。 补丁状态: 所有补丁已被合并和发布,修复了原始的安全问题。 漏洞修复 修复版本: - update-manager 1:0.152.25.5 oneiric-security - update-notifier 0.111ubuntu2.1 natty-security - update-manager 1:0.150.5.1 natty-security; urgency=low - update-notifier 0.105ubuntu1.1 maverick-security; urgency=low - update-manager 1:0.142.23.1 maverick-security; urgency=low - update-notifier 0.99.3ubuntu0.1 lucid-security; urgency=low