Ошибка проверки подлинности ключа в apt

To: debian-russian <debian-russian@lists.debian.org>
Subject: Ошибка проверки подлинности ключа в apt
From: James Brown <jbrownfirst@gmail.com>
Date: Wed, 28 Sep 2011 05:47:18 +0000
Message-id: <[🔎] 4E82B4E6.6050007@gmail.com>

 Программа:  apt 0.x

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за того, что команда net-update в сценарии
apt-key некорректно проверяет загруженные ключи. Удаленный пользователь
может произвести атаку «человек посередине» и установить произвольные
ключи, что может потенциально позволить атакующему установить на систему
пользователя вредоносные приложения.

URL производителя:
packages.debian.org/search?searchon=sourcenames&keywords=apt

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки:

    *
http://archives.neohapsis.com/archives/fulldisclosure/2011-09/0256.html

http://www.securitylab.ru/vulnerability/407443.php


Что за жуть?!

Reply to:

Prev by Date: Re: настройка pppd на сервере: что-то не то с авторизацией
Next by Date: Re: настройка pppd на сервере: что-то не то с авторизацией
Previous by thread: Re: openvz
Next by thread: debmirror
Index(es):
- Date
- Thread