RMP Manager Packet, más conocido por sus siglas RPM, es un gestor de paquetes utilizado por múltiples sistemas operativos GNU/Linux, aunque originalmente fue desarrollado por Red Hat.
- Detectados múltiples fallos en la forma en que la biblioteca RPM que analiza las cabeceras de dichos paquetes, de forma que podría permitir a un atacante remoto llevar a cabo una denegación de servicio o, incluso, ejecutar código arbitrario utilizando un paquete RPM especialmente manipulado.
- La vulnerabilidad se le ha asiganado el identificador CVE-2011-3378.
- Las distribuciones de GNU/Linux que utilizan el gestor de paquetes RPM, tales como Red Hat, CentOS, Mandriva, etc. ya han comenzado a actualizarlo para corregir este problema.
- Por tanto sería recomendable actualizar los sistemas afectados en cuanto aparezcan las actualizaciones correspondientes.
Fuente: Hispasec