Уязвимость библиотеки управления потоками RSS/Atom/Pie LibGRSS связана с ошибками процедуры подтверждения подлинности сертификата TLS при загрузке потоков из-за стандартного поведения SoupSessionSync. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
Для LibGRSS:
использование рекомендаций производителя: https://bugzilla.gnome.org/show_bug.cgi?id=772647
Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2016-20011
| Балл | 5 — высокая опасность |