BUGTRAQ ID: 30293
CVE ID:CVE-2008-3187
CNCVE ID:CNCVE-20083187
zypp-refresh-patches是一款关于包管理补丁相关的程序。
zypp-refresh-patches wrapper存在一个安全问题,远程攻击者可以利用漏洞破坏XML库。
攻击者可以注入恶意库KEY草HTTP请求来触发此漏洞,导致使目标用户不仅能升级或者下载新的包。
S.u.S.E. openSUSE 11.0
S.u.S.E. openSUSE 10.3
S.u.S.E. openSUSE 10.2
可联系供应商升级到最新程序:
<a href=“http://www.suse.com/” target=“_blank”>http://www.suse.com/</a>