Se ha encontrado una vulnerabilidad en el Red Hat Package Manager por
la que un atacante podría ejecutar código arbitrario en el sistema
víctima.
Un atacante podría crear un paquete RPM especialmente manipulado que,
al ser consultado por un usuario con ciertas locales especificadas
(ru_RU.UTF-8, por ejemplo), provocaría un desbordamiento de memoria
intermedia y permitirtía la ejecución de código con los privilegios
del usuario que ejecutara la consulta.
Existe un parche a través de CVS
https://bugzilla.redhat.com/bugzilla/attachment.cgi?id=139715
Más Información:
RPM Lets Remote Users Cause Arbitrary Code to Be Executed When Queried in Certain Locales
http://securitytracker.com/alerts/2006/Nov/1017160.html
Laboratorio Hispasec
laboratorio@hispasec.com