|
|
|||||||||||||||||
| 漏洞名称: | Yum 远程拒绝服务漏洞 |
| CNNVD编号: | CNNVD-201303-359 |
| 发布时间: | 2013-03-19 |
| 更新时间: | 2013-03-19 |
| 危害等级: |  |
| 漏洞类型: | |
| 威胁类型: | 远程 |
| CVE编号: |
Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及SUSE、CentOS中的Shell前端软件包管理器。基於RPM包管理,能够从指定的服务 器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包,无须繁琐地一次次下载、安装。
Yum中存在拒绝服务漏洞。远程攻击者利用该漏洞对合法用户导致拒绝服务状态。Yum 3.4.3版本中存在漏洞,其他版本也可能受到影响。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.yum.com/
|
来源: BID
|