Összefoglaló
YUM sérülékenységét jelentették, amelyet kihasználva a rosszindulatú támadók tartalomhamisításos támadást hajthatnak végre.
Leírás
A sérülékenységet az okozza, hogy a “YumCronBase()” függvény ellenőrzésekor a csomagok aláírása tartalomhamisításra kihasználható egy csomag segítségével pl: a (MitM) – Man-in-the-Middle, azaz közbeékelődéses támadással.