CB-K22/0407 Update 6
Risikostufe 3
Titel:gzip: Schwachstelle ermöglicht Manipulation von DateienDatum:27.04.2022Software:Open Source Arch Linux, Open Source gzip < 1.12, Debian Linux, SUSE Linux, Ubuntu Linux, Red Hat Enterprise LinuxPlattform:Linux, UNIXAuswirkung:Manipulation von DateienRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2022-1271Bezug:
Beschreibung
Das gzip-Paket ist ein GNU Kompressionsprogramm.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in gzip ausnutzen, um Dateien zu manipulieren.
Quellen:
- Arch Linux Security Advisory 202204-7 vom 2022-04-07
- Arch Linux Security Advisory 202204-8 vom 2022-04-07
- Debian Security Advisory DLA-2977 vom 2022-04-10
- Debian Security Advisory DLA-2976 vom 2022-04-10
- SUSE Security Update SUSE-SU-2022:1160-1 vom 2022-04-12
- SUSE Security Update SUSE-SU-2022:14938-1 vom 2022-04-12
- SUSE Security Update SUSE-SU-2022:1158-1 vom 2022-04-12
- Ubuntu Security Notice USN-5378-2 vom 2022-04-13
- Ubuntu Security Notice USN-5378-3 vom 2022-04-13
- Ubuntu Security Notice USN-5378-4 vom 2022-04-13
- Ubuntu Security Notice USN-5378-1 vom 2022-04-13
- Debian Security Advisory DSA-5122 vom 2022-04-18
- SUSE Security Update SUSE-SU-2022:1250-1 vom 2022-04-18
- Debian Security Advisory DSA-5123 vom 2022-04-18
- SUSE Security Update SUSE-SU-2022:1275-1 vom 2022-04-20
- SUSE Security Update SUSE-SU-2022:1272-1 vom 2022-04-20
- Red Hat Security Advisory RHSA-2022:1537 vom 2022-04-27
- Red Hat Security Advisory RHSA-2022:1592 vom 2022-04-27