VULHUB ™

Yum（全称Yellow dog Updater,Modified）是美国杜克大学（Duke University）团队开发的一款基于RPM包管理的Shell字符前端软件包管理器，它支持从指定的服务器自动下载RPM包并且安装，以及处理依赖性关系。 Yum 3.4.3及之前的版本中的yum-cron/yum-cron.py文件中的‘installUpdates’函数中存在安全漏洞，该漏洞源于程序没有检查‘sigCheckPkg’函数的返回值。远程攻击者可借助未签名的数据包利用该漏洞绕过RMP数据包签名限制。

Yum（全称Yellow dog Updater,Modified）是美国杜克大学（Duke University）团队开发的一款基于RPM包管理的Shell字符前端软件包管理器，它支持从指定的服务器自动下载RPM包并且安装，以及处理依赖性关系。 Yum 3.4.3及之前的版本中的yum-cron/yum-cron.py文件中的‘installUpdates’函数中存在安全漏洞，该漏洞源于程序没有检查‘sigCheckPkg’函数的返回值。远程攻击者可借助未签名的数据包利用该漏洞绕过RMP数据包签名限制。