Avis du CERT-FR

Objet: Vulnérabilités dans RPM

Référence	CERTA-2012-AVI-211
Titre	Vulnérabilités dans RPM
Date de la première version	12 avril 2012
Date de la dernière version	12 avril 2012
Source(s)	Bulletin de sécurité RedHat RHSA-2012:0451 du 03 avril 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Exécution de code arbitraire à distance.

Gestionnaire de paquets logiciels RPM.

Des vulnérabilités dans le traitement des en-têtes par RPM permettent à un attaquant d'exécuter du code arbitraire.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Bulletin de sécurité Mandriva MDVSA-2012:056 du 12 avril 2012 :

http://www.mandriva.com/fr/support/security/advisories/?name=MDVSA-2012:056

Référence CVE CVE-2012-0060 :

https://www.cve.org/CVERecord?id=CVE-2012-0060

Référence CVE CVE-2012-0061 :

https://www.cve.org/CVERecord?id=CVE-2012-0061

Référence CVE CVE-2012-0815 :

https://www.cve.org/CVERecord?id=CVE-2012-0815