Множественные уязвимости в RPM Package Manager

Дата публикации:12.12.2014
Всего просмотров:1123
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 7.6 (AV:N/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.6 (AV:N/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
CVE ID: CVE-2013-6435
CVE-2014-8118
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Workstation 7
Уязвимые версии: Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Workstation 7
Описание:

Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки, связанной с системой верификации файлов RPM. Удаленный пользователь может с помощью специально сформированного архива выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке заголовка архива CPIO. Удаленный пользователь может с помощью специально сформированного архива вызвать переполнение буфера и скомпрометировать целевую систему.

URL производителя: https://rhn.redhat.com/
Решение: Установите исправление с сайта производителя.
Ссылки: https://rhn.redhat.com/errata/RHSA-2014-1976.html