История изменений
Исправление PPP328, (текущая версия) :
https://bugs.debian.org/cgi-bin/bugreport.cgi?spm=a2ty_o01.29997173.0.0.238dc921ZJs0gd&bug=835377
Это не малварь. Это неверная настройка самого пакета.
CVE-2021-3156
ВНЕЗАПНО это уязвимость в самом пакете, такая же была бы и при его простом скачивании
CVE-2022-0847 (Dirty Pipe)
Аналогично, уязвимость в программе, а не репе
В 2018 году одно из зеркал в Китае (ftp.China Telecom) было скомпрометировано
И его сразу же отключили и никакой пакет не был заменен, потому что подпись.
Исходная версия PPP328, :
https://bugs.debian.org/cgi-bin/bugreport.cgi?spm=a2ty_o01.29997173.0.0.238dc921ZJs0gd&bug=835377
Это не малварь. Это неверная настройка самого пакета.
CVE-2021-3156
ВНЕЗАПНО это уязвимость в самом пакете, такая же была бы и при его простом скачивании
Аналогично, уязвимость в программе, а не репе
В 2018 году одно из зеркал в Китае (ftp.China Telecom) было скомпрометировано
И его сразу же отключили и никакой пакет не был заменен, потому что подпись.