RPM Package Manager fejléc feldolgozási sérülékenység


2012. április 4. 09:24

CH azonosító

CH-6650

Angol cím

RPM Package Manager Header Parsing Vulnerabilities

Felfedezés dátuma

2012.04.03.

Súlyosság

Alacsony

Érintett rendszerek

Red Hat
Resource Package Manager (RPM)

Érintett verziók

RPM Package Manager 4.x

Összefoglaló

Az RPM Package Manager több sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. A fejléc range feldolgozása közben egy bemeneti adat megtisztítási hiba jelentkezik a lib/header.c állományban lévő “headerVerifyInfo()” függvényben.
  2. A region tags feldolgozása közben bemeneti adat megtisztítási hibák jelentkeznek a “headerLoad()”, “rpmReadSignature()” és “headerVerify()” függvényekben.
  3. A csomag fejléc region size feldolgozása közben egy bemeneti adat hitelesítési hiba jelentkezik a lib/header.c állományban lévő “headerLoad()” függvényben.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé, de ehhez szükséges, hogy a felhasználó ellenőrizze a speciálisan elkészített RPM csomagok aláírását.
A sérülékenységeket a 4.9.1.3 előtti kiadásokban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: rpm.org
Gyártói referencia: bugzilla.redhat.com
Gyártói referencia: bugzilla.redhat.com
Gyártói referencia: bugzilla.redhat.com
Egyéb referencia: www.openwall.com
CVE-2012-0060 - NVD CVE-2012-0060
CVE-2012-0061 - NVD CVE-2012-0061
CVE-2012-0815 - NVD CVE-2012-0815
SECUNIA 48651