Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

gzip dans les versions 1.3.5 et versions antérieures.

Résumé

Le produit de compression de fichiers gzip contient de multiples vulnérabilités permettant à un malveillant d'exécuter du code arbitraire.

Description

Ces vulnérablités permettent l'exécution de commandes arbitraires, modifiant, lors de la décompression, les permissions attribuées à un fichier ou encore installant ces fichiers décompressés, de façon arbitraire dans le système de fichiers.

Solution

Tous les utilisateurs de gzip doivent mettre à jour leur logiciel de compression.

Documentation