zziplib-0.13.62-12.el7
エラータID: AXSA:2020-4544:01
リリース日:
2020/04/02 Thursday - 05:44
題名:
zziplib-0.13.62-12.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- zziplib の bins/unzzipcat-mem.c の unzzip_cat 関数にはディレクトリトラバーサルの
問題があり、zip ファイルの .. (ドットドット) によって、攻撃者が任意のファイルを
上書きしてしまう脆弱性があります。(CVE-2018-17828)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-17828
Directory traversal vulnerability in ZZIPlib 0.13.69 allows attackers to overwrite arbitrary files via a .. (dot dot) in a zip file, because of the function unzzip_cat in the bins/unzzipcat-mem.c file.
Directory traversal vulnerability in ZZIPlib 0.13.69 allows attackers to overwrite arbitrary files via a .. (dot dot) in a zip file, because of the function unzzip_cat in the bins/unzzipcat-mem.c file.
追加情報:
N/A
ダウンロード:
SRPMS
- zziplib-0.13.62-12.el7.src.rpm
MD5: f0f4cb69618e20f0dfd98406d3c8172f
SHA-256: 9dc1436ce4fb399a7d04f484ca4903d907b33bbdc38c49ae07a549a7e76664b5
Size: 685.93 kB
Asianux Server 7 for x86_64
- zziplib-0.13.62-12.el7.x86_64.rpm
MD5: 087c7a469ae53616f662a614f32a9ab2
SHA-256: 884a4e9242f62e68e3fbccd62600db7076da84cccdcf2056b99935610df3eb3b
Size: 81.59 kB - zziplib-0.13.62-12.el7.i686.rpm
MD5: 34cdffdc3ecbb500dc7faed16d8d2c69
SHA-256: 845460540911b1b6017ff60a40a55301c4fcde699147d3c16c34bdb6aae31b23
Size: 82.13 kB