RHSA-2021:4785: rpm 安全更新

最近收到了服务器有漏洞的通知，提示：RHSA-2021:4785: rpm 安全更新，接下来就为大家介绍一下rpm安全更新的解决方法，有需要的小伙伴可以参考一下：

1、漏洞提示：

RHSA-2021:4785: rpm 安全更新

2、漏洞描述：

漏洞编号 漏洞公告 漏洞描述 CVE-2021-20271

Red Hat Package Manager 数据伪造问题漏洞

Red Hat Package Manager是美国Red Hat公司的一种用于互联网下载包的打包及安装工具。它包含在某些Linux分发版中。它生成具有.RPM扩展名的文件。与Dpkg类似。

Red Hat Package Manager存在数据伪造问题漏洞，该漏洞允许攻击者说服受害者安装一个看似可验证的包，其签名头被修改，从而导致RPM数据库损坏。

3、影响说明：

软件：rpm 4.11.3-40.el7 命中：rpm version less than 0:4.11.3-48.el7_9 路径：/bin/rpm 软件：rpm-build-libs 4.11.3-40.el7 命中：rpm-build-libs version less than 0:4.11.3-48.el7_9 路径：/usr/lib64/librpmbuild.so.3 软件：rpm-libs 4.11.3-40.el7 命中：rpm-libs version less than 0:4.11.3-48.el7_9 路径：/usr/lib64/librpm.so.3 软件：rpm-python 4.11.3-40.el7 命中：rpm-python version less than 0:4.11.3-48.el7_9 路径：/usr/lib64/python2.7/site-packages/rpm

4、解决方法：

yum update rpm

5、重启验证：

reboot