Программа: apt 0.x Опасность: Низкая
Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю произвести спуфинг атаку. Уязвимость существует из-за того, что команда net-update в сценарии apt-key некорректно проверяет загруженные ключи. Удаленный пользователь может произвести атаку «человек посередине» и установить произвольные ключи, что может потенциально позволить атакующему установить на систему пользователя вредоносные приложения. URL производителя: packages.debian.org/search?searchon=sourcenames&keywords=apt Решение: Способов устранения уязвимости не существует в настоящее время. Ссылки: * http://archives.neohapsis.com/archives/fulldisclosure/2011-09/0256.html http://www.securitylab.ru/vulnerability/407443.php Что за жуть?! -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e82b4e6.6050...@gmail.com