El boletín Red Hat Security Advisory 2011-1349-01, ha publicado una
serie de fallos que afectan al gestor de paquetes RPM.
RMP Manager Packet, más conocido por sus siglas RPM, es un gestor de
paquetes utilizado por múltiples sistemas operativos GNU/Linux, aunque
originalmente fue desarrollado por Red Hat.
Se han detectado múltiples fallos en la forma en que la biblioteca RPM
analiza las cabeceras de dichos paquetes, de forma que podría permitir a
un atacante remoto llevar a cabo una denegación de servicio o, incluso,
ejecutar código arbitrario utilizando un paquete RPM especialmente
manipulado.
La vulnerabilidad tiene asignado el identificador CVE-2011-3378.
Las distribuciones de GNU/Linux que utilizan el gestor de paquetes RPM,
tales como Red Hat, CentOS, Mandriva, etc. ya han comenzado a
actualizarlo para corregir este problema.
Important: rpm security update
http://rhn.redhat.com/errata/
Via: Hispasec
