Bug 44053 - Уязвимость BDU:2022-02113
Summary: Уязвимость BDU:2022-02113
Status: CLOSED FIXED
Alias: None
Product: Branch p9
Classification: Distributions
Component: gzip (show other bugs)
Version: не указана
Hardware: x86_64 Linux
: P5 normal
Assignee: Dmitry V. Levin
QA Contact: qa-p9@altlinux.org
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2022-10-17 11:35 MSK by Kot_Uchoniy
Modified: 2023-04-08 14:22 MSK (History)
2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Kot_Uchoniy 2022-10-17 11:35:10 MSK 
Уязвимость библиотеки gzip, связанная с ошибками при обработке имен файлов, позволяющая нарушителю записать произвольные файлы в систему. Для устранения уязвимости требуется обновление пакета предположительно до версии 1.12. Для p10 такая версия пакета собрана. Идентификатор уязвимости CVE-2022-1271
Comment 1 Pavel Shilov 2022-12-01 15:44:01 MSK 
Данная уязвимость была устранена в версии пакета
v1.12 (fixes: CVE-2022-1271). Это актуальная версия пакета в p10
Comment 2 Andrey Cherepanov 2023-04-04 13:43:16 MSK 
Переоткрываю.
Comment 3 Repository Robot 2023-04-08 14:22:38 MSK 
gzip-1.10-alt1.p9.1 -> c9f2:

 Tue Apr 04 2023 Andrey Cherepanov <cas@altlinux> 1.10-alt1.p9.1
 - Fixed CVE-2022-1271 (ALT #44053).