 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в пакетном менеджере APT, позволяющая подменить загружаемый пакет
|
Login |
[#]
Уязвимость в пакетном менеджере APT, позволяющая подменить загружаемый пакет
Новостной_робот(mira, 1) — All
2019-01-23 01:00:04
В пакетном менеджере APT выявлена уязвимость (CVE-2019-3462), позволяющая злоумышленнику инициировать подмену устанавливаемого пакета, если атакующий получил контроль за зеркалом репозитория или способен вклиниться в транзитный трафик между пользователем и репозиторием (MITM-атака). Проблему выявил исследователь безопасности Max Justicz, известный обнаружением уязвимостей в пакетном менеджере APK (Alpine) и репозиториях Packagist, NPM и RubyGems.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50007
Новостной_робот(mira, 1) — All
2019-01-23 01:00:04
В пакетном менеджере APT выявлена уязвимость (CVE-2019-3462), позволяющая злоумышленнику инициировать подмену устанавливаемого пакета, если атакующий получил контроль за зеркалом репозитория или способен вклиниться в транзитный трафик между пользователем и репозиторием (MITM-атака). Проблему выявил исследователь безопасности Max Justicz, известный обнаружением уязвимостей в пакетном менеджере APK (Alpine) и репозиториях Packagist, NPM и RubyGems.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50007