Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 12 avril 2012

N° CERTA-2012-AVI-211

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans RPM

Gestion du document

Référence	CERTA-2012-AVI-211
Titre	Vulnérabilités dans RPM
Date de la première version	12 avril 2012
Date de la dernière version	12 avril 2012
Source(s)	Bulletin de sécurité RedHat RHSA-2012:0451 du 03 avril 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Gestionnaire de paquets logiciels RPM.

Résumé

Des vulnérabilités dans le traitement des en-têtes par RPM permettent à un attaquant d'exécuter du code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité RedHat RHSA-2012:0451 du 03 avril 2012

http://rhn.redhat.com/errata/RHSA-2012-0451.html

Bulletin de sécurité Mandriva MDVSA-2012:056 du 12 avril 2012 :

http://www.mandriva.com/fr/support/security/advisories/?name=MDVSA-2012:056

Référence CVE CVE-2012-0060

https://www.cve.org/CVERecord?id=CVE-2012-0060

Référence CVE CVE-2012-0061

https://www.cve.org/CVERecord?id=CVE-2012-0061

Référence CVE CVE-2012-0815

https://www.cve.org/CVERecord?id=CVE-2012-0815

Gestion détaillée du document

le 12 avril 2012: version initiale.