El boletín Red Hat Security Advisory 2011-1349-01 publicó una serie de fallas que afectan al gestor de paquetes RPM.
RMP Manager Packet, más conocido por sus siglas RPM, es un gestor de paquetes utilizado por sistemas operativos GNU/Linux, aunque originalmente fue desarrollado por Red Hat.
Se han detectado múltiples fallas en la forma en que la biblioteca RPM analiza las cabeceras de dichos paquetes, de forma que permite a un atacante remoto llevar a cabo una denegación de servicio o, incluso, ejecutar código arbitrario utilizando un paquete RPM especialmente manipulado.
La vulnerabilidad tiene asignado el identificador CVE-2011-3378.
Las distribuciones de GNU/Linux que utilizan el gestor de paquetes RPM ya han comenzado a actualizarlo para corregir este problema.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4730
RMP Manager Packet, más conocido por sus siglas RPM, es un gestor de paquetes utilizado por sistemas operativos GNU/Linux, aunque originalmente fue desarrollado por Red Hat.
Se han detectado múltiples fallas en la forma en que la biblioteca RPM analiza las cabeceras de dichos paquetes, de forma que permite a un atacante remoto llevar a cabo una denegación de servicio o, incluso, ejecutar código arbitrario utilizando un paquete RPM especialmente manipulado.
La vulnerabilidad tiene asignado el identificador CVE-2011-3378.
Las distribuciones de GNU/Linux que utilizan el gestor de paquetes RPM ya han comenzado a actualizarlo para corregir este problema.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4730
No hay comentarios:
Publicar un comentario