RHSA-2020:1181-低危: unzip 安全更新 解决方法

RHSA-2020:1181-低危: unzip 安全更新 解决方法

最近收到了有关该服务器存在漏洞的通知,提示:RHSA-2020:1181-低危: unzip 安全更新,下面将向您介绍一下unzip 安全更新。 有需要的朋友可以参考:

1、漏洞提示:

RHSA-2020:1181-低危: unzip 安全更新

2、漏洞描述:

漏洞编号 漏洞公告 漏洞描述
CVE-2019-13232 ZIP容器中的文件重叠导致拒绝服务 信息-ZIP UnZip 6.0 错误地处理了 ZIP 容器中文件的重叠,导致拒绝服务 (资源消耗),也称为 “better zip bomb” 问题。

3、影响说明:

软件:unzip 6.0-20.el7
命中:unzip version less than 0:6.0-21.el7
路径:/usr/bin/funzip

4、解决方法:

yum update unzip