Проблемы в Redhat Package Management
| Дата публикации: | 25.10.2001 |
| Всего просмотров: | 995 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Возможно создать файл RPM (Redhat Package Management) с 'разрушенными' данными, которые заставят выполнять произвольный код при запросе файла. (rpm утилита используется, чтобы получить информацию о содержании файла, типа версии, формировать дату и т.д, при проверки файла для искажений против сохраненной суммы MD5, и т.д.). Пример того, как уязвимость может использоваться, чтобы получить пользовательский lp: 1) Получите RPM файл 2) Измените его заголовок, так чтобы он выполнил ваш код. 3) Пошлите его на принтер RH 7.0 системы. 4) Делайте то, что вы собирались делать как пользователь lp. Уязвимость найдена в rpm-4.0.2-7x и возможно более ранних |