CH azonosító
CH-6650Angol cím
RPM Package Manager Header Parsing VulnerabilitiesFelfedezés dátuma
2012.04.03.Súlyosság
AlacsonyÖsszefoglaló
Az RPM Package Manager több sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- A fejléc range feldolgozása közben egy bemeneti adat megtisztítási hiba jelentkezik a lib/header.c állományban lévő “headerVerifyInfo()” függvényben.
- A region tags feldolgozása közben bemeneti adat megtisztítási hibák jelentkeznek a “headerLoad()”, “rpmReadSignature()” és “headerVerify()” függvényekben.
- A csomag fejléc region size feldolgozása közben egy bemeneti adat hitelesítési hiba jelentkezik a lib/header.c állományban lévő “headerLoad()” függvényben.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé, de ehhez szükséges, hogy a felhasználó ellenőrizze a speciálisan elkészített RPM csomagok aláírását.
A sérülékenységeket a 4.9.1.3 előtti kiadásokban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: rpm.org
Gyártói referencia: bugzilla.redhat.com
Gyártói referencia: bugzilla.redhat.com
Gyártói referencia: bugzilla.redhat.com
Egyéb referencia: www.openwall.com
CVE-2012-0060 - NVD CVE-2012-0060
CVE-2012-0061 - NVD CVE-2012-0061
CVE-2012-0815 - NVD CVE-2012-0815
SECUNIA 48651