Vendor Status Note JVNCIAC-P-217

zgrep および gunzip の脆弱性

概要

gzip パッケージに含まれる zgrep および gunzip コマンドには脆弱性があります。

想定される影響

上記コマンドに読み込ませる (圧縮された) ファイルを経由して、コマンドを実行しているユーザの権限を遠隔から第三者が取得する可能性があります。

ベンダ情報

ベンダリンク更新日
Red HatRed Hat Security Advisory RHSA-2005:357
Low: gzip security update
参考情報

  1. ISS X-Force Database: gzip-zgrep-file-installation(20539)
    gzip zgrep utility command allows installation of files
  2. ISS X-Force Database: gzip-n-directory-traversal(20199)
    gzip -N command directory traversal
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-2401 ( 2005-06-22 )
CIAC BulletinP-217 gzip Security Update ( 2005-06-13 )
CVE2005-0758 [CVE+] XF20539
2005-0988 [CVE+] XF20199
2005-1228 [CVE+] XF20199
PGP署名JVNCIAC-P-217.html.sig
登録日17:38 2005/06/26
更新日17:38 2005/06/26

Copyright(C) 2002-2009 Keio Univ. All rights reserved.