Sikkerhedsoplysninger / 2022 / Sikkerhedsoplysninger -- DSA-5122-1 gzip

Debians sikkerhedsbulletin

DSA-5122-1 gzip -- sikkerhedsopdatering

Rapporteret den:

18. apr 2022

Berørte pakker:

gzip

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 1009168.
I Mitres CVE-ordbog: CVE-2022-1271.

Yderligere oplysninger:

cleemy desu wayo rapporterede at ukorrekt håndtering af filnavne af zgrep i gzip, GNU-komprimeringsværktøjerne, kunne medføre overskrivning af vilkårlige filer eller udførelse af vilkårlig kode, hvis en fil med et særligt fremstillet filnavn blev behandlet.

I den gamle stabile distribution (buster), er dette problem rettet i version 1.9-3+deb10u1.

I den stabile distribution (bullseye), er dette problem rettet i version 1.10-4+deb11u1.

Vi anbefaler at du opgraderer dine gzip-pakker.

For detaljeret sikkerhedsstatus vedrørende gzip, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/gzip