漏洞信息详情
LibRPM查询报告任意代码执行漏洞
- CNNVD编号:CNNVD-200611-069
- 危害等级: 高危
- CVE编号: CVE-2006-5466
- 漏洞类型: 缓冲区溢出
- 发布时间: 2006-11-06
- 威胁类型: 远程
- 更新时间: 2006-11-07
- 厂 商: rpm
- 漏洞来源: Kees Cook kees@ubu...
漏洞简介
Red Hat RPM Package Manager(RPM)是美国红帽(Red Hat)公司的一款命令行驱动的软件包管理器,它主要用于安装、卸载、验证、查询和升级计算机软件包。
RPM库在处理查询报告时存在漏洞,某些畸形RPM软件包可能导致函数库崩溃或导致执行恶意指令。如果用户受骗查询了特制的RPM软件包的话,就可能导致以用户的权限执行任意指令。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.rpm.org/
参考网址
来源: UBUNTU
名称: USN-378-1
链接:http://www.ubuntu.com/usn/usn-378-1
来源: SECUNIA
名称: 22745
链接:http://secunia.com/advisories/22745
来源: MISC
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=212833
来源: VUPEN
名称: ADV-2006-4350
链接:http://www.frsirt.com/english/advisories/2006/4350
来源: SECUNIA
名称: 22740
链接:http://secunia.com/advisories/22740
来源: BID
名称: 20906
链接:http://www.securityfocus.com/bid/20906
来源: MANDRIVA
名称: MDKSA-2006:200
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:200
来源: SECTRACK
名称: 1017160
链接:http://securitytracker.com/id?1017160
来源: GENTOO
名称: GLSA-200611-08
链接:http://security.gentoo.org/glsa/glsa-200611-08.xml
来源: SECUNIA
名称: 22854
链接:http://secunia.com/advisories/22854
来源: SECUNIA
名称: 22768
链接:http://secunia.com/advisories/22768
来源: MANDRIVA
名称: MDKSA-2006:200
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:200
受影响实体
- Rpm Package_manager:4.4.8
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论