Sigurnosni propust paketa rpm

U radu programskog paketa rpm uočen je novi sigurnosni propust. Udaljeni ga napadač može iskoristiti za napad uskraćivanjem usluga (DoS).

Paket:	rpm 4.x
Operacijski sustavi:	Fedora 16
Kritičnost:	5
Problem:	preljev međuspremnika
Iskorištavanje:	udaljeno
Posljedica:	uskraćivanje usluga (DoS)
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2011-3378
Izvorni ID preporuke:	FEDORA-2011-13766
Izvor:	Fedora

Problem:
Sigurnosni propust se javlja zbog preljeva međuspremnika u programskoj komponenti "regionSwab.rpm".
Posljedica:
Udaljeni napadač navedeni propust može iskoristiti za DoS (eng. Denial of Service) napad.
Rješenje:
Rješenje problema sigurnosti je korištenje najnovije inačice.

Izvorni tekst preporuke

--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-13766
2011-10-04 20:40:36
--------------------------------------------------------------------------------

Name        : rpm
Product     : Fedora 16
Version     : 4.9.1.2
Release     : 1.fc16
URL         : http://www.rpm.org/
Summary     : The RPM package management system
Description :
The RPM Package Manager (RPM) is a powerful command line driven
package management system capable of installing, uninstalling,
verifying, querying, and updating software packages. Each software
package consists of an archive of files along with information about
the package like its version, a description, etc.

--------------------------------------------------------------------------------
Update Information:

This update fixes some crashes which can occur when reading malformed package
headers.
--------------------------------------------------------------------------------
References:

  [ 1 ] Bug #741606 - CVE-2011-3378 rpm: crashes and overflows on malformed
header
        https://bugzilla.redhat.com/show_bug.cgi?id=741606
--------------------------------------------------------------------------------

This update can be installed with the "yum" update program.  Use 
su -c 'yum update rpm' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key.  More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce

Sigurnosni propust paketa rpm

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Sigurnosni propust paketa rpm

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti