Red Hat, principal valedora y desarrolladora del popular forma de paquetes RPM ha notificado un fallo de seguridad que afecta a la librearía que maneja las cabeceras de dichos paquetes. El fallo podría permitir, a un potencial atacante, provocar una denegación de servicio o ejecutar código arbitrario gracias a un .rpm especialmente creado.
La vulnerabilidad: CVE-2011-3378.Más info en: bugzilla.redhat.com, redhat.com/.../CVE-2011-3378
Red Hat por su parte ya tiene disponibles actualizaciones de seguridad para todas las plataformas afectadas.
No hay comentarios :
Publicar un comentario