Рекомендация Debian по безопасности

DLA-140-1 rpm -- обновление безопасности LTS

Дата сообщения:
28.01.2015
Затронутые пакеты:
rpm
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-0060, CVE-2012-0061, CVE-2012-0815, CVE-2013-6435, CVE-2014-8118.
Более подробная информация:

В rpm было обнаружено несколько уязвимостей:

  • CVE-2014-8118

    Исправление переполнения целых чисел, позволяющего удалённым злоумышленникам выполнять произвольный код.

  • CVE-2013-6435

    Предотвращение выполнения произвольного кода удалёнными злоумышленниками с помощью специально сформированных файлов RPM.

  • CVE-2012-0815

    Исправление отказа в обслуживании и возможного выполнения кода с помощью отрицательного значения в отступе региона в специально сформированных файлах RPM.

  • CVE-2012-0060

    и CVE-2012-0061

    Предотвращение отказа в обслуживании (аварийная остановка) и возможного выполнения произвольного кода с помощью неправильного тега региона в файлах RPM.

Рекомендуется обновить пакеты rpm.

В Debian 6 Squeeze эти проблемы были исправлены в rpm версии 4.8.1-6+squeeze2