Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
gzip
(any)
Описание
Пакет gzip содержит программу сжатия данных GNU gzip.
Ошибка при работе с целочисленными типами, приводящая к ошибке в индексах массивов, присутствует в gzip и связана с методом извлечения файлов, сжатых с помощью алгоритма Лемпеля-Зива-Велча (LZW). Уязвимость позволяет злоумышленникам вызвать аварийное завершение работы gzip или выполнить произвольный код с привилегиями пользователя, запустившего gzip, если пользователь попытается извлечь данные из специально сформированного архива. Ошибка касается только 64-разрядных систем. (CVE-2010-0001)
Пользователям gzip требуется установить новую верию, содержащую бэкпортированный патч для устранения данной уязвимости.
Ошибка при работе с целочисленными типами, приводящая к ошибке в индексах массивов, присутствует в gzip и связана с методом извлечения файлов, сжатых с помощью алгоритма Лемпеля-Зива-Велча (LZW). Уязвимость позволяет злоумышленникам вызвать аварийное завершение работы gzip или выполнить произвольный код с привилегиями пользователя, запустившего gzip, если пользователь попытается извлечь данные из специально сформированного архива. Ошибка касается только 64-разрядных систем. (CVE-2010-0001)
Пользователям gzip требуется установить новую верию, содержащую бэкпортированный патч для устранения данной уязвимости.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0061.html
https://rhn.redhat.com/errata/RHSA-2010-0061.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0061.html
CVE (CVE-2010-0001): https://www.redhat.com/security/data/cve/CVE-2010-0001.html
BUGZILLA (554418): http://bugzilla.redhat.com/554418
Источник: CVE
Наименование: CVE-2010-0001
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0001
CVE (CVE-2010-0001): https://www.redhat.com/security/data/cve/CVE-2010-0001.html
BUGZILLA (554418): http://bugzilla.redhat.com/554418
Источник: CVE
Наименование: CVE-2010-0001
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0001