AXSA:2020-278:02

リリース日: 
2020/09/01 Tuesday - 03:45
題名: 
zziplib-0.13.68-8.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- zziplib の bins/unzzipcat-mem.c の unzzip_cat 関数には、ディレクトリトラバーサルの
問題があり、攻撃者が zip ファイル内の .. (ドットドット) を介して任意のファイルを
上書きすることを許可する脆弱性があります。(CVE-2018-17828)

一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. zziplib-0.13.68-8.el8.src.rpm
    MD5: d176a77af123c0dbd6580bcbfc5577f7
    SHA-256: 187ef2d84d371bee8f02cfdee86a2c3fdf3a7e1cfe363765b7d481773f935ede
    Size: 1.06 MB

Asianux Server 8 for x86_64
  1. zziplib-0.13.68-8.el8.x86_64.rpm
    MD5: 9e6131d8368fc8cddbd286493de9a012
    SHA-256: f70f28b4dacc6b4f194948bd3c64c2f2a963387a90b36abdf7b1ba45567b0708
    Size: 90.19 kB
  2. zziplib-utils-0.13.68-8.el8.x86_64.rpm
    MD5: 40dfaafb7d6e52972a4fe2e0df2b2124
    SHA-256: b403f0522758202903a9900bcec84b5104c699f2aa7faa453cd0b4a52236c217
    Size: 47.48 kB
Copyright© 2007-2015 Asianux. All rights reserved.