Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Gestionnaire de paquets logiciels RPM.
Résumé
Des vulnérabilités dans le traitement des en-têtes par RPM permettent à un attaquant d'exécuter du code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mandriva MDVSA-2012:056 du 12 avril 2012 :
http://www.mandriva.com/fr/support/security/advisories/?name=MDVSA-2012:056
- Bulletin de sécurité RedHat RHSA-2012:0451 du 03 avril 2012 :
http://rhn.redhat.com/errata/RHSA-2012-0451.html
- Référence CVE CVE-2012-0060 :
https://www.cve.org/CVERecord?id=CVE-2012-0060
- Référence CVE CVE-2012-0061 :
https://www.cve.org/CVERecord?id=CVE-2012-0061
- Référence CVE CVE-2012-0815 :
https://www.cve.org/CVERecord?id=CVE-2012-0815