Red Hat RPM(RPM Package Manager)是美国红帽(Red Hat)公司的一款命令行驱动的软件包管理器,它主要用于安装、卸载、验证、查询和升级计算机软件包。 RPM 4.10.2之前的4.10.x版本中的lib/package.c中的rpmpkgRead函数中存在漏洞,该漏洞源于在一定包含‘不可解析的签名’情况下返回错误的代码。通过特制的数据包,远程攻击者利用该漏洞绕过RPM签名检查。
Red Hat RPM(RPM Package Manager)是美国红帽(Red Hat)公司的一款命令行驱动的软件包管理器,它主要用于安装、卸载、验证、查询和升级计算机软件包。 RPM 4.10.2之前的4.10.x版本中的lib/package.c中的rpmpkgRead函数中存在漏洞,该漏洞源于在一定包含‘不可解析的签名’情况下返回错误的代码。通过特制的数据包,远程攻击者利用该漏洞绕过RPM签名检查。