发布日期:2014-01-23
更新日期:2014-02-10
受影响系统:
baseurl yum 3.4.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65119
CVE(CAN) ID: CVE-2014-0022
Yum是一个Fedora和RedHat linux下的包管理器。
Yum 3.4.3及之前版本中,yum-cron/yum-cron.py的installUpdates函数没有正确检查sigCheckPkg函数的返回值,这可使远程攻击者通过未签名的软件包,利用此漏洞绕过RMP软件包签名限制。
<*来源:Gabriel VLASIU
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
baseurl
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
?p=yum.git;a=commitdiff;h=9df69e5794