发布日期：2006-11-04
更新日期：2006-11-06

受影响系统：

RPM RPM Package Manager <= 4.4.9

描述：

---

BUGTRAQ  ID: 20906
CVE(CAN) ID: CVE-2006-5466

RPM软件包管理器（RPM）是一款功能强大的命令行软件包管理系统，可用于安装、卸载、核实、查询和更新计算机软件包。

RPM库在处理查询报告时存在漏洞，某些畸形RPM软件包可能导致函数库崩溃或导致执行恶意指令。

如果用户受骗查询了特制的RPM软件包的话，就可能导致以用户的权限执行任意指令。

<*来源：Kees Cook （kees@ubuntu.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=116266672022622&w=2
*>

建议：

---

厂商补丁：

RPM
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.rpm.org/

浏览次数：2806
严重程度：0（网友投票）