Описание
Уязвимость gzip
Наименование уязвимого пакета
gzip
Пакет обновления
gzip-0:1.9-9.el7.3.x86_64
Версия уязвимого пакета младше
1.9-9
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета gzip или Установить обновление для пакета(ов) gzip
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
16.05.2022
CVE-2022-1271
Идентификатор БДУ ФСТЭК России:
BDU:2022-02113Описание уязвимости:
Уязвимость библиотеки gzip связана с ошибками при обработке имен файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записать произвольные файлы в систему с помощью утилит командной строки zgrep и xzgrep
7.1 High
CVSS3
7.1 High
CVSS2