Vigil@nce - SUSE autoyast2 : acceptation incontrolée de clés PGP
juillet 2020 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/?langue=1
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : openSUSE Leap, SLES.
Gravité : 2/4.
Conséquences : accès/droits privilégié.
Provenance : serveur internet.
Confiance : confirmé par l’éditeur (5/5).
Date de création : 18/05/2020.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut faire pointer SUSE autoyast2 sur une archive de
paquets, afin de lui faire importer des clés de signature non
vérifiées.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/SUSE-autoyast2-acceptation-incontrolee-de-cles-PGP-32288