Portál AbcLinuxu, 5. května 2025 23:26

Bezpečnostní chyba CVE-2019-3462 v APT

V balíčkovacím systému APT používaném v Debianu a z něj vycházejících linuxových distribucích byla nalezena bezpečnostní chyba CVE-2019-3462. Útočník může vzdáleně spustit libovolný příkaz pod právy roota.

22.1.2019 17:22 | Ladislav Hagara | Bezpečnostní upozornění

Tiskni Sdílej:

Komentáře

Vložit další komentář

Před půl rokem, možná rokem, se v mailové konferenci debian-security někdo ptal, jestli by nebylo dobré mít archivy dostupné přes HTTPS. Odpověď: "není třeba, balíky jsou podepsané, instalace podvrženého balíku není možná."

Quando omni flunkus moritati

22.1.2019 22:10 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2019-3462 v APT

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Chris Lamb, vedoucí projektu Debian, má registrovanou přímo doménu whydoesaptnotusehttps.com.

22.1.2019 23:39 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2019-3462 v APT

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Hm, možná by měl na tom webu nastavit HTTP 503 a měsíc chodit kanálama...

Quando omni flunkus moritati

23.1.2019 09:28 R
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2019-3462 v APT

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ako HTTPS vyriesi tento problem (bug v kode)?

23.1.2019 09:35 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2019-3462 v APT

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Nemůže to exploitnout kdokoli po cestě, ale jenom mirror nebo někdo kdo umí zfalšovat jeho důvěryhodný certifikát.

Založit nové vlákno • Nahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.