Re: kurze Frage zum security update von APT

To: debian-user-german@lists.debian.org
Subject: Re: kurze Frage zum security update von APT
From: Sven Hartge <sven@svenhartge.de>
Date: Sat, 17 Dec 2016 16:03:20 +0100
Message-id: <[🔎] 3d468uu2t0qdv8@mids.svenhartge.de>
References: <[🔎] a9b4866c-f474-8057-000c-ce29385ad57f@t-online.de> <[🔎] 20161217113626.GG28727@well-adjusted.de> <[🔎] 20161217143825.GA1620@leo.home.cknoke.de> <[🔎] 2261032.zdsJLB0Asf@t500>

Robert Stephan <robert.stephan@entenhof-im-ried.de> wrote:

> Die Pakete sind doch unabhängig vom Transportweg signiert?  Von daher
> sollte ein ausgetauschtes oder manipuliertes Paket auffallen.

Bei dem Bug hier lag das Problem aber nicht im Paket, sondern eben in
der Signatur-Datei "InRelease".

Wenn ein MitM oder ein gekaperter Mirror hier die nötigen Dinge zum
Ausnutzen des Bugs unterbringt, dann wird das System direkt beim Abrufen
der Release-Meta-Informationen betroffen.

S°

-- 
Sigmentation fault. Core dumped.

Reply to:

References:
- kurze Frage zum security update von APT
  - From: Lindermann <jenslindermann@t-online.de>
- Re: kurze Frage zum security update von APT
  - From: Jochen Spieker <ml@well-adjusted.de>
- Re: kurze Frage zum security update von APT
  - From: Christian Knoke <chrisk@cknoke.de>
- Re: kurze Frage zum security update von APT
  - From: Robert Stephan <robert.stephan@entenhof-im-ried.de>

Prev by Date: Re: kurze Frage zum security update von APT
Next by Date: Re: Web Browser Empfehlung - Schlank, leichtgewichtig und schnell
Previous by thread: Re: kurze Frage zum security update von APT
Next by thread: Re: kurze Frage zum security update von APT
Index(es):
- Date
- Thread