漏洞信息详情
GNU gzip unlzw.c文件unlzw函数整数下溢漏洞
- CNNVD编号:CNNVD-201001-296
- 危害等级: 中危
- CVE编号: CVE-2010-0001
- 漏洞类型: 数字错误
- 发布时间: 2010-01-29
- 威胁类型: 远程
- 更新时间: 2010-01-31
- 厂 商: gnu
- 漏洞来源: Aki Helin
漏洞简介
gzip是一款非常流行的文件压缩工具。 基于64位平台的gzip 1.4之前版本的unlzw.c文件中的unlzw函数在解压特制Lempel-Ziv-Welch(LZW)压缩文件时存在整数下溢漏洞。用户受骗将特制的LZW压缩gzip文档解压到本地就会导致gzip崩溃或以当前用户权限执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: Ubuntu Ubuntu Linux 9.10 sparc Ubuntu gzip_1.3.12-8ubuntu1.1_sparc.deb http://ports.ubuntu.com/pool/main/g/gzip/gzip_1.3.12-8ubuntu1.1_sparc. deb Debian Linux 5.0 ia-64 Debian gzip-win32_1.3.12-6+lenny1_all.deb http://security.debian.org/pool/updates/main/g/gzip/gzip-win32_1.3.12- 6+lenny1_all.deb Debian gzip_1.3.12-6+lenny1_ia64.deb http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.12-6+lenn y1_ia64.deb Ubuntu Ubuntu Linux 8.04 LTS powerpc Ubuntu gzip_1.3.12-3.2ubuntu0.1_powerpc.deb http://ports.ubuntu.com/pool/main/g/gzip/gzip_1.3.12-3.2ubuntu0.1_powe rpc.deb Ubuntu Ubuntu Linux 8.10 powerpc Ubuntu gzip_1.3.12-6ubuntu2.8.10.1_powerpc.deb http://ports.ubuntu.com/pool/main/g/gzip/gzip_1.3.12-6ubuntu2.8.10.1_p owerpc.deb Ubuntu Ubuntu Linux 8.04 LTS sparc Ubuntu gzip_1.3.12-3.2ubuntu0.1_sparc.deb http://ports.ubuntu.com/pool/main/g/gzip/gzip_1.3.12-3.2ubuntu0.1_spar c.deb Ubuntu Ubuntu Linux 9.10 powerpc Ubuntu gzip_1.3.12-8ubuntu1.1_powerpc.deb http://ports.ubuntu.com/pool/main/g/gzip/gzip_1.3.12-8ubuntu1.1_powerp c.deb Ubuntu Ubuntu Linux 6.06 LTS sparc Ubuntu gzip_1.3.5-12ubuntu0.3_sparc.deb http://security.ubuntu.com/ubuntu/pool/main/g/gzip/gzip_1.3.5-12ubuntu 0.3_sparc.deb Debian Linux 5.0 alpha Debian gzip-win32_1.3.12-6+lenny1_all.deb http://security.debian.org/pool/updates/main/g/gzip/gzip-win32_1.3.12- 6+lenny1_all.deb
参考网址
来源: REDHAT 名称: RHSA-2010:0095 链接:https://rhn.redhat.com/errata/RHSA-2010-0095.HTML 来源: bugzilla.redhat.com 链接:https://bugzilla.redhat.com/show_bug.cgi?id=554418 来源: VUPEN 名称: ADV-2010-0185 链接:http://www.vupen.com/english/advisories/2010/0185 来源: UBUNTU 名称: USN-889-1 链接:http://www.ubuntu.com/usn/USN-889-1 来源: REDHAT 名称: RHSA-2010:0061 链接:http://www.redhat.com/support/errata/RHSA-2010-0061.HTML 来源: OSVDB 名称: 61869 链接:http://www.osvdb.org/61869 来源: MANDRIVA 名称: MDVSA-2010:020 链接:http://www.mandriva.com/security/advisories?name=MDVSA-2010:020 来源: MANDRIVA 名称: MDVSA-2010:019 链接:http://www.mandriva.com/security/advisories?name=MDVSA-2010:019 来源: DEBIAN 名称: DSA-1974 链接:http://www.debian.org/security/2010/dsa-1974 来源: SECTRACK 名称: 1023490 链接:http://securitytracker.com/id?1023490 来源: SECUNIA 名称: 38232 链接:http://secunia.com/advisories/38232 来源: SECUNIA 名称: 38225 链接:http://secunia.com/advisories/38225 来源: SECUNIA 名称: 38223 链接:http://secunia.com/advisories/38223 来源: SECUNIA 名称: 38220 链接:http://secunia.com/advisories/38220 来源: savannah.gnu.org 链接:http://savannah.gnu.org/forum/forum.php?forum_id=6153 来源: SUSE 名称: SUSE-SA:2010:008 链接:http://lists.opensuse.org/opensuse-security-announce/2010-01/msg00009.HTML 来源: git.savannah.gnu.org 链接:http://git.savannah.gnu.org/cgit/gzip.git/commit/?id=a3db5806d012082b9e25cc36d09f19cd736a468f 来源:NSFOCUS 名称:14395 链接:http://www.nsfocus.net/vulndb/14395
受影响实体
- Gnu Gzip:1.3.8
- Gnu Gzip:1.3.7
- Gnu Gzip:1.3.6
- Gnu Gzip:1.3.5
- Gnu Gzip:1.3.4
补丁
- gzip-a3db5806d012082b9e25cc36d09f19cd736a468f
- gzip-39a362ae9d9b007473381dba5032f4dfc1744cf2
评论