RHSA-2020:1181-低危: unzip 安全更新 解决方法
最近收到了有关该服务器存在漏洞的通知,提示:RHSA-2020:1181-低危: unzip 安全更新,下面将向您介绍一下unzip 安全更新。 有需要的朋友可以参考:
1、漏洞提示:
RHSA-2020:1181-低危: unzip 安全更新
2、漏洞描述:
漏洞编号 | 漏洞公告 | 漏洞描述 |
CVE-2019-13232 | ZIP容器中的文件重叠导致拒绝服务 | 信息-ZIP UnZip 6.0 错误地处理了 ZIP 容器中文件的重叠,导致拒绝服务 (资源消耗),也称为 “better zip bomb” 问题。 |
3、影响说明:
软件:unzip 6.0-20.el7
命中:unzip version less than 0:6.0-21.el7
路径:/usr/bin/funzip
命中:unzip version less than 0:6.0-21.el7
路径:/usr/bin/funzip
4、解决方法:
yum update unzip