Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/10/2011
RMP Manager Packet, més conegut per les seues sigles RPM, és un gestor de paquets utilitzat per múltiples sistemes operatius GNU/Linux, encara que originàriament va ser desenrotllat per Red Hat.
S'han detectat múltiples fallades en la forma en què la biblioteca RPM analitza les capçaleres dels dits paquets, de manera que podria permetre a un atacant remot dur a terme una denegació de servei o, fins i tot, executar codi arbitrari i utilitzar un paquet RPM especialment manipulat.
Sistemes Afectats:Les distribucions de GNU/Linux que utilitzen el gestor de paquets RPM, com ara Red Hat, CentOS, Mandriva, etc.
Referències:CVE-2011-3378
Solució:Les distribucions de GNU/Linux que utilitzen el gestor de paquets RPM, com ara Red Hat, CentOS, Mandriva, etc. Ja han començat a actualitzar-lo per a corregir aquest problema.
Notes:Important: rpm security update
http://rhn.redhat.com/errata/RHSA-2011-1349.html