Risques

  • Déni de service
  • Élévation de privilèges

Systèmes affectés

Utilitaire gzip version 1.2.4.

Résumé

Deux vulnérabilités de gzip permettent à un utilisateur mal intentionné de provoquer un déni de service ou d'éléver ses privilèges.

Description

L'utilitaire gzip est utilisé pour la compression.

Deux vulnérabilités sont présentes dans gzip.

La première provoque un déni de service si le fichier en entrée possède un nom supérieur à 1020 caractères.

La deuxième vulnérabilité est un dépassement de mémoire qui peut être exploitée si gzip est utilisé sur un serveur (un serveur FTP par exemple).

Solution

Contacter votre éditeur pour obtenir une mise à jour. Un correctif est disponible sur le site de gzip (cf. Documentation).

Documentation