Apport 后置链接漏洞

CNNVD-ID编号	CNNVD-201910-1767
CVE编号	CVE-2019-11481
发布时间	2019-10-30
更新时间	2020-11-13
漏洞类型	后置链接
漏洞来源	N/A
危险等级	高危
威胁类型	本地
厂商	N/A

漏洞介绍

Apport是一款用于收集并反馈错误信息（当应用程序崩溃时操作系统认为有用的信息）的工具包。

Apport中存在安全漏洞。攻击者可利用该漏洞以root身份读取用户配置文件。

漏洞补丁

目前厂商已发布升级了Apport 后置链接漏洞的补丁，Apport 后置链接漏洞的补丁获取链接：

https://usn.ubuntu.com/4171-1/

参考网址

来源:usn.ubuntu.com

链接：https://usn.ubuntu.com/usn/usn-4171-1
来源:usn.ubuntu.com

链接：https://usn.ubuntu.com/usn/usn-4171-2
来源:usn.ubuntu.com

链接：https://usn.ubuntu.com/4171-1/
来源:usn.ubuntu.com

链接：https://usn.ubuntu.com/4171-2/
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/160042/Ubuntu-Security-Notice-USN-4171-6.html
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Apport-file-reading-30741
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.4039/
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/156804/Ubuntu-Security-Notice-USN-4171-5.html
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/155093/Ubuntu-Security-Notice-USN-4171-2.html
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/155035/Ubuntu-Security-Notice-USN-4171-1.html
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.4039.2/
来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-muluple-vulnerabilities-in-ubuntu-affect-ibm-workload-scheduler-9-5/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201910-1767

行业资讯-文章归档问答-问答归档