发布日期：2021-03-12
更新日期：2021-09-29

受影响系统：

RedHat Package Manager

描述：

---

CVE(CAN) ID: CVE-2021-20271

Red Hat Package Manager是美国Red Hat公司的一种用于互联网下载包的打包及安装工具，包含在某些Linux分发版中，生成具有.RPM扩展名的文件，与Dpkg类似。
Red Hat Package Manager存在数据验证错误漏洞。该漏洞源于RPM的签名检查功能在读取包文件时出现错误。远程攻击者可利用该漏洞创建特制程序包，威胁数据完整性、机密性和系统可用性。

<**>

建议：

---

厂商补丁：

RedHat
------
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://bugzilla.redhat.com/show_bug.cgi?id=1934125

浏览次数：2819
严重程度：0（网友投票）