• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0061-02

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0061-02

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
gzip (any)
Описание
Пакет gzip содержит программу сжатия данных GNU gzip.
Ошибка при работе с целочисленными типами, приводящая к ошибке в индексах массивов, присутствует в gzip и связана с методом извлечения файлов, сжатых с помощью алгоритма Лемпеля-Зива-Велча (LZW). Уязвимость позволяет злоумышленникам вызвать аварийное завершение работы gzip или выполнить произвольный код с привилегиями пользователя, запустившего gzip, если пользователь попытается извлечь данные из специально сформированного архива. Ошибка касается только 64-разрядных систем. (CVE-2010-0001)
Пользователям gzip требуется установить новую верию, содержащую бэкпортированный патч для устранения данной уязвимости.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0061.html