RPM Package Manager fejléc feldolgozási sérülékenység

CH azonosító

CH-6650

Angol cím

RPM Package Manager Header Parsing Vulnerabilities

Felfedezés dátuma

2012.04.03.

Súlyosság

Alacsony

Érintett rendszerek

Red Hat
Resource Package Manager (RPM)

Érintett verziók

RPM Package Manager 4.x

Összefoglaló

Az RPM Package Manager több sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. A fejléc range feldolgozása közben egy bemeneti adat megtisztítási hiba jelentkezik a lib/header.c állományban lévő “headerVerifyInfo()” függvényben.
  2. A region tags feldolgozása közben bemeneti adat megtisztítási hibák jelentkeznek a “headerLoad()”, “rpmReadSignature()” és “headerVerify()” függvényekben.
  3. A csomag fejléc region size feldolgozása közben egy bemeneti adat hitelesítési hiba jelentkezik a lib/header.c állományban lévő “headerLoad()” függvényben.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé, de ehhez szükséges, hogy a felhasználó ellenőrizze a speciálisan elkészített RPM csomagok aláírását.
A sérülékenységeket a 4.9.1.3 előtti kiadásokban jelentették.

Megoldás

Frissítsen a legújabb verzióra