 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в пакетном менеджере APT, проявляющаяся в конфигурациях с зеркалами
|
Login |
[#]
Уязвимость в пакетном менеджере APT, проявляющаяся в конфигурациях с зеркалами
Новостной_робот(mira, 1) — All
2018-08-23 01:00:02
В пакетном менеджере APT выявлена уязвимость (CVE-2018-0501) в реализации метода "mirror://", позволяющая обойти проверку пакета по цифровой подписи. При использовании конфигурации с зеркалами (протокол mirror:// в sources.list) атакующий, контролирующий трафик (MiTM), может спровоцировать ситуацию в которой проверка подписи файла InRelease производится некорректно, что может использоваться для подмены содержимого пакетов. Проблема проявляется в ветках 1.6.x и 1.7.x и устранена в выпусках 1.6.3ubuntu0.1, 1.6.4 и 1.7.0~alpha3. Обновления с устранением уязвимости уже выпущены для Debian и Ubuntu.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49168
Новостной_робот(mira, 1) — All
2018-08-23 01:00:02
В пакетном менеджере APT выявлена уязвимость (CVE-2018-0501) в реализации метода "mirror://", позволяющая обойти проверку пакета по цифровой подписи. При использовании конфигурации с зеркалами (протокол mirror:// в sources.list) атакующий, контролирующий трафик (MiTM), может спровоцировать ситуацию в которой проверка подписи файла InRelease производится некорректно, что может использоваться для подмены содержимого пакетов. Проблема проявляется в ветках 1.6.x и 1.7.x и устранена в выпусках 1.6.3ubuntu0.1, 1.6.4 и 1.7.0~alpha3. Обновления с устранением уязвимости уже выпущены для Debian и Ubuntu.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49168