Red Hat wypuścił najnowszą wersję swojej dystrybucji bez sygnatur GPG na dwóch pakietach – rpm-release oraz rpmdb. Żaden z tych pakietów nie zawiera kodu wykonywalnego… w każdym razie tak być powinno. Jednak brak możliwości zweryfikowania tych dwóch plików rpm poważnie ułatwia stworzenie odpowiedniego backdoora, tak więc w ciągu kilkunastu godzin od wskazania problemu RH go naprawił. Poprawione pakiety można już skopiować z sieci.
Archiwalny news dodany przez użytkownika: honey.
Kliknij tutaj by zobaczyć archiwalne komentarze.
Share →
Ostatnie komentarze
- Zaufana Trzecia Strona - MAiC proponuje polskie "Raporty o przejrzystości"
- fantomik - Backdoorów PRISM nie ma. Pełnej informacji w Transparency Reports też.
- rumcajs - Backdoorów PRISM nie ma. Pełnej informacji w Transparency Reports też.
- KMP - Permanentna inwigilacja – również w Polsce
- KMP - Permanentna inwigilacja – również w Polsce