Слабая проверка подписанных пакетов в RedHat RPM

Дата публикации:
03.09.2002
Всего просмотров:
629
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: RPM Package Manager – утилита командной строки, используемая для создания, установки и управления RPM пакетами.

Rpm стандарт включает поддержку криптографически подписанных пакетов. Проблема в интерфейсе rpm команды позволяет пакетам, подписанными третьими сторонами, проходить без предупреждения пользователя. По умолчанию, ' - checksig' команда только проверит, что сигнатура правильна для некоторой стороны, которой доверяет конечный пользователь. Информация о том, кто подписал пакет, не отображается.

Уязвимость обнаружена в RedHat RPM 4.0.2-4.0.4

или введите имя

CAPTCHA