В пакетном менеджере RPM устранена опасная уязвимость

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89719
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

В пакетном менеджере RPM устранена опасная уязвимость

Сообщение [Ботя] » 12 дек 2014, 12:30

--------
Размещено: Сегодня, 09:10

Компания Red Hat сообщила об обнаружении в пакетном менеджере RPM опасных уязвимостей (CVE-2013-6435, CVE-2014-8118), позволяющих добиться выполнения кода злоумышленника при установке специально модифицированного пакета. Проблема усугубляется тем, что в процессе установки система верификации не выявляет модификации в архиве с мета-данными, т.е. злоумышленник может изменить корректно подписанный пакет.

Подробнее...
Ответить

Вернуться в «Новости *nix»