RedHat RPM 查询方式存在漏洞

漏洞信息详情

RedHat RPM 查询方式存在漏洞

• CNNVD编号：CNNVD-200110-120
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-0923
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2001-10-25
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-05-22
  
• 厂        商：
  
  redhat
• 漏洞来源：

CVE(CAN) ID： CAN-2001-0923

RedHat Package Management (RPM) 是系统用来打包，发布和安装软件的工具包，其

4.0.2-7x版本存在一个安全问题，当恶意构造的RPM包被查询时，可能导致任意代码被

执行。

这个漏洞也影响使用rpm-4.0.x库文件的程序，包括rpm2html等。

临时解决方法：

如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 只查询可靠来源的RPM包

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商

的主页以获取最新版本：

http://www.rpm.org/

来源: XF
名称: Linux-rpm-execute-code(7349)
链接:http://xforce.iss.net/static/7349.php

来源: BID
名称: 3472
链接:http://www.securityfocus.com/bid/3472

来源: BUGTRAQ
名称: 20011025 Advisory: Corrupt RPM Query Vulnerability
链接:http://www.securityfocus.com/archive/1/222542

来源: CONECTIVA
名称: CLA-2001:440
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000440