zziplib-0.13.68-8.el8
エラータID: AXSA:2020-278:02
リリース日:
2020/09/01 Tuesday - 04:45
題名:
zziplib-0.13.68-8.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- zziplib の bins/unzzipcat-mem.c の unzzip_cat 関数には、ディレクトリトラバーサルの
問題があり、攻撃者が zip ファイル内の .. (ドットドット) を介して任意のファイルを
上書きすることを許可する脆弱性があります。(CVE-2018-17828)
一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-17828
Directory traversal vulnerability in ZZIPlib 0.13.69 allows attackers to overwrite arbitrary files via a .. (dot dot) in a zip file, because of the function unzzip_cat in the bins/unzzipcat-mem.c file.
Directory traversal vulnerability in ZZIPlib 0.13.69 allows attackers to overwrite arbitrary files via a .. (dot dot) in a zip file, because of the function unzzip_cat in the bins/unzzipcat-mem.c file.
追加情報:
N/A
ダウンロード:
SRPMS
- zziplib-0.13.68-8.el8.src.rpm
MD5: d176a77af123c0dbd6580bcbfc5577f7
SHA-256: 187ef2d84d371bee8f02cfdee86a2c3fdf3a7e1cfe363765b7d481773f935ede
Size: 1.06 MB
Asianux Server 8 for x86_64
- zziplib-0.13.68-8.el8.x86_64.rpm
MD5: 9e6131d8368fc8cddbd286493de9a012
SHA-256: f70f28b4dacc6b4f194948bd3c64c2f2a963387a90b36abdf7b1ba45567b0708
Size: 90.19 kB - zziplib-utils-0.13.68-8.el8.x86_64.rpm
MD5: 40dfaafb7d6e52972a4fe2e0df2b2124
SHA-256: b403f0522758202903a9900bcec84b5104c699f2aa7faa453cd0b4a52236c217
Size: 47.48 kB
English