Detalji

Uočen je sigurnosni propust u radu programskog paketa RPM. Zlonamjerni ga korisnik može iskoristiti za izvođenje DoS napada ili pokretanje proizvoljnog programskog koda.

Paket: rpm 4.x
Operacijski sustavi: CentOS
Kritičnost: 5
Problem: pogreška u programskoj komponenti
Iskorištavanje: lokalno/udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-3378
Izvorni ID preporuke: 2011:1349
Izvor: CentOS
 
Problem:
Propust je posljedica nepravilnosti u RPM biblioteci, a očituje se prilikom analize zaglavlja paketa.
Posljedica:
Napadaču nedostatak omogućuje izvođenje napada uskraćivanja usluge ili pokretanje proizvoljnog programskog koda, podmetanjem posebno oblikovanog RPM paketa.
Rješenje:
Korisnicima se savjetuje instalacija odgovarajuće nadogradnje.

Izvorni tekst preporuke
Idi na vrh