首页 新闻 搜索 短信 分类 聊天 导航

新浪首页 > 文化教育 > 网络安全 > 正文

RedHat RPM查询方式存在漏洞

http://www.sina.com.cn 2001/11/08 17:25  王府培训

  发布日期: 2001-10-24
  更新日期: 2001-10-30

  受影响的系统:
  RedHat RPM 4.0.2-7x
  - RedHat Linux 7.1
  - RedHat Linux 7.2

  描述:

  BUGTRAQ ID: 3472

  RedHat Package Management (RPM)是系统用来打包,发布和安装软件的工具包,其4.0.2-7x版本存在一个安全问题,当恶意构造的RPM包被查询时,可能导致任意代码被执行。

  这个漏洞也影响使用rpm-4.0.x库文件的程序,包括rpm2html等。


  <*来源:zen-parse (zen-parse@gmx.net)
  链接http://archives.neohapsis.com/archives/bugtraq/2001-10/0219.html*>

  建议:

  临时解决方法:

  如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:

  *只查询可靠来源的RPM包

  厂商补丁:

  目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:www.rpm.org/


   手机铃声下载 快乐多多 快来搜索好歌!
      新浪企业广场诚征全国代理


发表评论】 【读书沙龙】 【短信推荐】 【关闭窗口

 相关链接
RSA SecureID WebID调试模式有漏洞 (2001/11/05 17:25)
Linux kernel 深层链接拒绝服务漏洞 (2001/10/26 16:00)
Novell Groupwise 泄露任意文件漏洞 (2001/10/26 16:03)
Trend Micro OfficeScan & Virus Buster 配置文件泄露漏洞 (2001/10/26 16:05)
snes9x 命令行参数缓冲区溢出漏洞 (2001/10/26 16:08)
PostNuke 未授权的用户登陆漏洞 (2001/10/26 16:11)
ht://Dig htsearch CGI 存在安全漏洞 (2001/10/26 16:15)
微软呼吁不要公开软件漏洞 (2001/10/26 15:17)

新 闻 查 询

新浪个人家园全面升级,买一送二超值大礼!


分 类 信 息
订信息获大奖请进!
:北大燕园MBA辅导
   清华创业锐信培训
   电脑工程师1年速成
:Web 韦博专业培训
   你前途的完美选择
:哈佛大学系列讲座
   三毛钱打国际长途
:环保产品暖通空调
   最新人才招聘信息
:迎春货运安全快捷
   汽车租赁在中汽
:英语充电选大概念
   具雅思好出国留学
:北美时尚建筑社区
   让倒立健身器技术
分类信息刊登热线>>




文化教育意见反馈留言板电话:010-62630930-5178 欢迎批评指正

网站简介 | 用户注册 | 广告服务 | 招聘信息 | 中文阅读 | Richwin | 联系方式 | 帮助信息

Copyright © 1996 - 2001 SINA.com, Stone Rich Sight. All Rights Reserved

版权所有 四通利方 新浪网

本网站由北京信息港提供网络支持