漏洞信息详情
RPM Package Manager 解析区域位移缓冲区溢出和内存破坏漏洞
- CNNVD编号:CNNVD-201109-660
- 危害等级: 中危
- CVE编号: CVE-2011-3378
- 漏洞类型: 代码注入
- 发布时间: 2011-09-29
- 威胁类型: 远程
- 更新时间: 2011-10-09
- 厂 商: rpm
- 漏洞来源:
漏洞简介
Red Hat RPM Package Manager(RPM)是美国红帽(Red Hat)公司的一款命令行驱动的软件包管理器,它主要用于安装、卸载、验证、查询和升级计算机软件包。
RPM Package Manager 4.9.1.2之前版本中存在一些漏洞,恶意用户可利用这些漏洞危害用户系统。
1)“headerLoad()”函数(lib/header.c)在解析区域位移时存在边界漏洞,可利用该漏洞通过欺骗用户检查特制的PRM数据包签名时导致缓冲区溢出。
2)“regionSwab()”函数(lib/header.c)在解析区域位移时存在漏洞,可利用该漏洞通过欺骗用户检查特制的RPM数据包签名时破坏内存。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://rpm.org/wiki/Download
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=741612
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=741606
来源: REDHAT
名称: RHSA-2011:1349
链接:http://www.redhat.com/support/errata/RHSA-2011-1349.HTML
来源: MLIST
名称: [oss-security] 20110927 rpm/librpm/rpm-python memory corruption pre-verification
链接:http://www.openwall.com/lists/oss-security/2011/09/27/3
来源: MANDRIVA
名称: MDVSA-2011:143
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2011:143
来源: rpm.org
链接:http://rpm.org/wiki/Releases/4.9.1.2#Security
来源: rpm.org
链接:http://rpm.org/gitweb?p=rpm.git;a=commitdiff;h=a48f0e20cbe2ababc88b2fc52fb7a281d6fc1656
来源: rpm.org
链接:http://rpm.org/gitweb?p=rpm.git;a=commitdiff;h=11a7e5d95a8ca8c7d4eaff179094afd8bb74fc3f
来源: SUSE
名称: SUSE-SU-2011:1140
链接:http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00002.HTML
来源: SUSE
名称: openSUSE-SU-2011:1203
链接:http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00000.HTML
来源:SECUNIA
名称:44225
链接:http://secunia.com/advisories/44225
来源:SECUNIA
名称:46096
链接:http://secunia.com/advisories/46096
来源:SECUNIA
名称:46451
链接:http://secunia.com/advisories/46451
来源:SECUNIA
名称:46711
链接:http://secunia.com/advisories/46711
受影响实体
- Rpm Rpm:4.4.2
- Rpm Rpm:4.9.1.1
- Rpm Rpm:4.4.2.
- Rpm Rpm:4.4.2.1
- Rpm Rpm:4.4.2.2
补丁
- dataStart
- rpm-4.9.1.2
- header
评论