jueves, 6 de octubre de 2011

Ejecución de código en el gestor de paquetes RPM

El boletín Red Hat Security Advisory 2011-1349-01, ha publicado una serie de fallos que afectan al gestor de paquetes RPM.

RMP Manager Packet, más conocido por sus siglas RPM, es un gestor de paquetes utilizado por múltiples sistemas operativos GNU/Linux, aunque originalmente fue desarrollado por Red Hat.

Se han detectado múltiples fallos en la forma en que la biblioteca RPM analiza las cabeceras de dichos paquetes, de forma que podría permitir a un atacante remoto llevar a cabo una denegación de servicio o, incluso, ejecutar código arbitrario utilizando un paquete RPM especialmente manipulado.

La vulnerabilidad tiene asignado el identificador CVE-2011-3378.

Las distribuciones de GNU/Linux que utilizan el gestor de paquetes RPM, tales como Red Hat, CentOS, Mandriva, etc. ya han comenzado a actualizarlo para corregir este problema.


Juan José Ruiz
jruiz@hispasec.com


Más información:

Important: rpm security update
http://rhn.redhat.com/errata/RHSA-2011-1349.html

No hay comentarios:

Publicar un comentario en la entrada