Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/10/2011
Execució de codi en el gestor de paquets RPM
El butlletí Red Hat Security Advisory 2011-1349-01, ha publicat una sèrie de fallades que afecten el gestor de paquets RPM.RMP Manager Packet, més conegut per les seues sigles RPM, és un gestor de paquets utilitzat per múltiples sistemes operatius GNU/Linux, encara que originàriament va ser desenrotllat per Red Hat.
S'han detectat múltiples fallades en la forma en què la biblioteca RPM analitza les capçaleres dels dits paquets, de manera que podria permetre a un atacant remot dur a terme una denegació de servei o, fins i tot, executar codi arbitrari i utilitzar un paquet RPM especialment manipulat.
Sistemes Afectats:Les distribucions de GNU/Linux que utilitzen el gestor de paquets RPM, com ara Red Hat, CentOS, Mandriva, etc.
Referències:CVE-2011-3378
Solució:Les distribucions de GNU/Linux que utilitzen el gestor de paquets RPM, com ara Red Hat, CentOS, Mandriva, etc. Ja han començat a actualitzar-lo per a corregir aquest problema.
Notes:Important: rpm security update
http://rhn.redhat.com/errata/RHSA-2011-1349.html