 fox
II/IDEC networks :: lor-opennet.2014 :: / В пакетном менеджере RPM устранена опасная уязвимость
|
Login |
[#]
В пакетном менеджере RPM устранена опасная уязвимость
Новостной_робот(mira, 1) — All
2014-12-12 10:27:17
Компания Red Hat сообщила об обнаружении в пакетном менеджере RPM опасных уязвимостей (CVE-2013-6435, CVE-2014-8118), позволяющих добиться выполнения кода злоумышленника при установке специально модифицированного пакета. Проблема усугубляется тем, что в процессе установки система верификации не выявляет модификации в архиве с мета-данными, т.е. злоумышленник может изменить корректно подписанный пакет.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41250
Новостной_робот(mira, 1) — All
2014-12-12 10:27:17
Компания Red Hat сообщила об обнаружении в пакетном менеджере RPM опасных уязвимостей (CVE-2013-6435, CVE-2014-8118), позволяющих добиться выполнения кода злоумышленника при установке специально модифицированного пакета. Проблема усугубляется тем, что в процессе установки система верификации не выявляет модификации в архиве с мета-данными, т.е. злоумышленник может изменить корректно подписанный пакет.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41250