Информационная безопасность
[RU] switch to English


Недостаточная проверка сертификата в apt
Опубликовано:13 июня 2014 г.
Источник:
SecurityVulns ID:13818
Тип:m-i-t-m
Уровень опасности:
5/10
Описание:Недостаточная проверка сертификата на apt-get source
Затронутые продукты:APT : apt 1.0
CVE:CVE-2014-0478 (APT before 1.0.4 does not properly validate source packages, which allows man-in-the-middle attackers to download and install Trojan horse packages by removing the Release signature.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2958-1] apt security update (13.06.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород