Apache NetBeans біріктірілген әзірлеу ортасы үшін жаңартуларды автоматты түрде жеткізу жүйесіндегі екі осалдық туралы, бұл сервер жіберген жаңартулар мен nbm пакеттерін бұрмалауға мүмкіндік береді. Мәселелер шығарылымда тыныш шешілді .
(CVE-2019-17560) HTTPS арқылы деректерді жүктеп алу кезінде SSL сертификаттары мен хост атауларын тексерудің болмауынан туындайды, бұл жүктелген деректерді жасырын түрде бұрмалауға мүмкіндік береді. (CVE-2019-17561) сандық қолтаңбаны пайдаланып жүктеп алынған жаңартуды толық тексерумен байланысты, ол шабуылдаушыға пакеттің тұтастығын бұзбай nbm файлдарына қосымша код қосуға мүмкіндік береді.
Ақпарат көзі: opennet.ru