发布日期:2012-04-03
更新日期:2012-04-13
受影响系统:
RPM RPM Package Manager 4.8
RPM RPM Package Manager 4.1
RedHat Enterprise Linux
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52865
CVE ID: CVE-2012-0061,CVE-2012-0060,CVE-2012-0815
RPM软件包管理器(RPM)是一个命令行驱动的软件包管理系统,用于安装、卸载、验证、查询和升级计算机软件包。
RPM在实现上存在多个拒绝服务漏洞,攻击者可利用这些漏洞造成受影响应用崩溃。
<*来源:Tomas Hoger (thoger@redhat.com)
链接:?p=rpm.git;a=commitdiff;h=f23998251992b8ae25faf5113c42fee2c49c7f29
?p=rpm.git;a=commitdiff;h=858a328cd0f7d4bcd8500c78faaf00e4f8033df6
?p=rpm.git;a=commitdiff;h=472e569562d4c90d7a298080e0052856aa7fa86b
?p=rpm.git;a=commitdiff;h=e4eab2bc6d07cfd33f740071de7ddbb2fe2f4190
?p=rpm.git;a=commitdiff;h=6fc6b45bf9fef0f17a2900c6c5198bda5e50d09e
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
RedHat
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: