Размещено: Вчера, 22:52
Спустя всего неделю с момента исправления порции уязвимостей в пакетном менеджере APT, для Debian и Ubuntu доступны очередное корректирующее обновление с устранением ещё одной уязвимости (CVE-2014-6273). Проблема вызвана переполнением буфера в коде загрузки данных по протоколу HTTP в apt-get и может привести к организации выполнения кода злоумышленника, который имеет возможность вклиниться в трафик через проведение MITM-атаки (man-in-the-middle).
Подробнее...