blob: 184d05e84fd7c8154d06162c0c802bef009fde26 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="6393b6d14c8f9a3369d3cf3d4b0b8d7a1c861194" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Ян Хорн из Google Project Zero обнаружил, что APT, высокоуровневая
утилита для управления пакетами, неправильно обрабатывает ошибки при выполнении
проверки подписей у файлов InRelease. Злоумышленник, способный перехватить
HTTP-запросы к репозиторию apt, использующему файлы InRelease
(файлы Release с прозрачными подписями), может использовать эту уязвимость для
обхода подписи файла InRelease, что приводит к выполнению произвольного
кода.</p>
<p>В стабильном выпуске (jessie) эта проблема была исправлена в
версии 1.0.9.8.4.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 1.4~beta2.</p>
<p>Рекомендуется обновить пакеты apt.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3733.data"
# $Id$
|
