发布日期：2003-06-11
更新日期：2003-06-18

受影响系统：

RPM RPM Package Manager 4.1

描述：

---

BUGTRAQ  ID: 7874

RPM Package manager是用于在RedHat Linux系统中安装、卸除、升级应用程序的工具。

RPM包管理工具不正确处理FTP NLST数据，远程攻击者可以利用这个漏洞破坏RPM进程的内存，造成拒绝服务。

当使用RPM工具访问远程FTP服务器时，当处理来自服务器的NLST数据时，对返回的数据大小缺少充分正确处理。由于错误的计算，分配给存储NLST数据的缓冲区过小而造成溢出。此漏洞只有当NLST数据超过1G时会触发，因此利用此漏洞的攻击会消耗大量资源，理论上不能用于执行任意指令。

根据作者报告，gnome-1.x也存在此问题。

<*来源：alan （alan@dhcp22.swansea.linux.org.uk）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105536685413356&w=2
*>

建议：

---

厂商补丁：

RPM
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.rpm.org/

浏览次数：2830
严重程度：0（网友投票）