Множественные уязвимости в RPM Package Manager

Дата публикации:
12.12.2014
Дата изменения:
12.12.2014
Всего просмотров:
1070
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.6/Temporal:5.6
(AV:N/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.6/Temporal:5.6
CVE ID:
CVE-2013-6435
CVE-2014-8118
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Workstation 7
Уязвимые версии:
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Workstation 7

Описание:

Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки, связанной с системой верификации файлов RPM. Удаленный пользователь может с помощью специально сформированного архива выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке заголовка архива CPIO. Удаленный пользователь может с помощью специально сформированного архива вызвать переполнение буфера и скомпрометировать целевую систему.


URL производителя: https://rhn.redhat.com/

Решение: Установите исправление с сайта производителя.

Ссылки: https://rhn.redhat.com/errata/RHSA-2014-1976.html