Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2013-1910
- EPSS 0.85%
- Veröffentlicht 31.10.2019 19:15:10
- Zuletzt bearbeitet 21.11.2024 01:50:38
yum does not properly handle bad metadata, which allows an attacker to cause a denial of service and possibly have other unspecified impact via a Trojan horse file in the metadata of a remote repository.
- EPSS 0.55%
- Veröffentlicht 26.01.2014 16:58:11
- Zuletzt bearbeitet 11.04.2025 00:51:21
The installUpdates function in yum-cron/yum-cron.py in yum 3.4.3 and earlier does not properly check the return value of the sigCheckPkg function, which allows remote attackers to bypass the RMP package signing restriction via an unsigned package.
1