Информационная безопасность
[RU] switch to English


Атака человек-по-средине против unattended-upgrades
Опубликовано:5 июля 2015 г.
Источник:
SecurityVulns ID:14566
Тип:m-i-t-m
Уровень опасности:
5/10
Описание:При определенных условиях возможна подмена содержимого пакетов.
Затронутые продукты:DEBIAN : unattended-upgrades 0.86
CVE:CVE-2015-1330 (unattended-upgrades before 0.86.1 does not properly authenticate packages when the (1) force-confold or (2) force-confnew dpkg options are enabled in the DPkg::Options::* apt configuration, which allows remote man-in-the-middle attackers to upload and execute arbitrary packages via unspecified vectors.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 3297-1] unattended-upgrades security update (05.07.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород