Bug 44053

Summary: Уязвимость BDU:2022-02113
Product: Branch p9 Reporter: Kot_Uchoniy <yosho1>
Component: gzipAssignee: Dmitry V. Levin <ldv>
Status: CLOSED FIXED QA Contact: qa-p9 <qa-p9>
Severity: normal    
Priority: P5 CC: cas, shilovps
Version: не указана   
Hardware: x86_64   
OS: Linux   

Description Kot_Uchoniy 2022-10-17 11:35:10 MSK 
Уязвимость библиотеки gzip, связанная с ошибками при обработке имен файлов, позволяющая нарушителю записать произвольные файлы в систему. Для устранения уязвимости требуется обновление пакета предположительно до версии 1.12. Для p10 такая версия пакета собрана. Идентификатор уязвимости CVE-2022-1271
Comment 1 Pavel Shilov 2022-12-01 15:44:01 MSK 
Данная уязвимость была устранена в версии пакета
v1.12 (fixes: CVE-2022-1271). Это актуальная версия пакета в p10
Comment 2 Andrey Cherepanov 2023-04-04 13:43:16 MSK 
Переоткрываю.
Comment 3 Repository Robot 2023-04-08 14:22:38 MSK 
gzip-1.10-alt1.p9.1 -> c9f2:

 Tue Apr 04 2023 Andrey Cherepanov <cas@altlinux> 1.10-alt1.p9.1
 - Fixed CVE-2022-1271 (ALT #44053).