RPM CPIO报文头处理整数溢出漏洞（CVE-2014-8118）

发布日期：2014-12-09
更新日期：2014-12-12受影响系统：
RPM RPM Package Manager
描述：
BUGTRAQ ID: 71588
CVE（CAN） ID: CVE-2014-8118 RPM软件包管理器（RPM）是一个命令行驱动的软件包管理系统，用于安装、卸载、验证、查询和升级计算机软件包。RPM在解析CPIO报文头时存在整数溢出及栈溢出漏洞，攻击者可利用此漏洞造成缓冲区溢出并在受影响系统上下文中执行任意代码。<*来源：Florian Weimer （Weimer@CERT.Uni-Stuttgart.DE）
*>建议：
厂商补丁：RPM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://rpm.org/wiki/Releases/制作自己的rpm包 http://www.linuxidc.com/Linux/2013-06/86435.htmLinux 下rpm安装后的目录结构和一些配置 http://www.linuxidc.com/Linux/2013-06/85761.htmrpm与yum的综合性介绍与示例演示 http://www.linuxidc.com/Linux/2013-05/84480.htmRedHat Linux---rpm 命令详解 http://www.linuxidc.com/Linux/2013-03/81971.htm使用FPM轻松制作RPM包 http://www.linuxidc.com/linux/2014-06/103019.htmLinux程序安装之RPM http://www.linuxidc.com/Linux/2014-08/105382.htm