CB-K22/0407 Update 4
Risikostufe 3
Titel:gzip: Schwachstelle ermöglicht Manipulation von DateienDatum:19.04.2022Software:Open Source Arch Linux, Open Source gzip < 1.12, Debian Linux, SUSE Linux, Ubuntu LinuxPlattform:Linux, UNIXAuswirkung:Manipulation von DateienRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2022-1271Bezug:
Beschreibung
Das gzip-Paket ist ein GNU Kompressionsprogramm.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in gzip ausnutzen, um Dateien zu manipulieren.
Quellen:
- Arch Linux Security Advisory 202204-7 vom 2022-04-07
- Arch Linux Security Advisory 202204-8 vom 2022-04-07
- Debian Security Advisory DLA-2977 vom 2022-04-10
- Debian Security Advisory DLA-2976 vom 2022-04-10
- SUSE Security Update SUSE-SU-2022:1160-1 vom 2022-04-12
- SUSE Security Update SUSE-SU-2022:14938-1 vom 2022-04-12
- SUSE Security Update SUSE-SU-2022:1158-1 vom 2022-04-12
- Ubuntu Security Notice USN-5378-2 vom 2022-04-13
- Ubuntu Security Notice USN-5378-3 vom 2022-04-13
- Ubuntu Security Notice USN-5378-4 vom 2022-04-13
- Ubuntu Security Notice USN-5378-1 vom 2022-04-13
- Debian Security Advisory DSA-5122 vom 2022-04-18
- SUSE Security Update SUSE-SU-2022:1250-1 vom 2022-04-18
- Debian Security Advisory DSA-5123 vom 2022-04-18