| CNNVD-ID编号 | CNNVD-200609-302 |
| CVE编号 | CVE-2006-4334 |
| 发布时间 | 2006-09-19 |
| 更新时间 | 2006-09-28 |
| 漏洞类型 | 资料不足 |
| 漏洞来源 | Tavis Ormandy taviso@gentoo.org |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | gzip |
gzip是一款非常流行的文件压缩工具。
gzip解压文档文件的方式中存在多个安全漏洞,包括:
1) unlzh.c文件的make_table()函数中的漏洞允许用户修改某些栈数据,导致拒绝服务或执行任意代码;
2) unpack.c文件的build_tree()函数中存在缓冲区溢出漏洞。如果用户受骗打开了pack文档文件的话,就会导致拒绝服务或执行任意代码;
3) gzip的LZH支持的make_table()函数中存在缓冲区溢出。如果用户受骗解压了包含有特制解码表的文档的话,就会导致拒绝服务或执行任意代码;
4) huft_build()函数中的空指针引用和LZH处理中的死循环可能导致拒绝服务。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.debian.org/security/2005/dsa-1181
来源: US-CERT
名称: VU#933712
来源: US-CERT
名称: TA06-333A
来源: XF
名称: gzip-huftbuild-code-execution(29038)
来源: DEBIAN
名称: DSA-1181
来源: UBUNTU
名称: USN-349-1
来源: HP
名称: SSRT061237
链接:http://www.securityfocus.com/archive/1/archive/1/450078/100/0/threaded
来源: REDHAT
名称: RHSA-2006:0667
来源: SLACKWARE
名称: SSA:2006-262
链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2006&m=slackware-security.555852
来源: FREEBSD
名称: FreeBSD-SA-06:21
链接:http://security.freebsd.org/advisories/FreeBSD-SA-06:21.gzip.asc
来源: SECUNIA
名称: 22043
来源: SECUNIA
名称: 22034
来源: SECUNIA
名称: 22033
来源: SECUNIA
名称: 22017
来源: SECUNIA
名称: 22012
来源: SECUNIA
名称: 22009
来源: SECUNIA
名称: 22002
来源: MANDRIVA
名称: MDKSA-2006:167
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:167
来源: MISC
链接:http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=204676
来源: issues.rpath.com
来源: www.vmware.com
链接:http://www.vmware.com/support/esx25/doc/esx-254-200702-patch.html
来源: TRUSTIX
名称: 2006-0052
来源: BID
名称: 20101
来源: BUGTRAQ
名称: 20070330 VMSA-2007-0002 VMware ESX security updates
链接:http://www.securityfocus.com/archive/1/archive/1/464268/100/0/threaded
来源: HP
名称: HPSBUX02195
链接:http://www.securityfocus.com/archive/1/archive/1/462007/100/0/threaded
来源: FEDORA
名称: FLSA:211760
链接:http://www.securityfocus.com/archive/1/archive/1/451324/100/0/threaded
来源: HP
名称: SSRT061237
链接:http://www.securityfocus.com/archive/1/archive/1/450078/100/0/threaded
来源: BUGTRAQ
名称: 20060919 rPSA-2006-0170-1 gzip
链接:http://www.securityfocus.com/archive/1/archive/1/446426/100/0/threaded
来源: OPENPKG
名称: OpenPKG-SA-2006.020
链接:http://www.openpkg.org/security/advisories/OpenPKG-SA-2006.020-gzip.html
来源: SUSE
名称: SUSE-SA:2006:056
链接:http://www.novell.com/linux/security/advisories/2006_56_gzip.html
来源: MANDRIVA
名称: MDKSA-2006:167
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:167
来源: VUPEN
名称: ADV-2007-1171
来源: VUPEN
名称: ADV-2007-0832
来源: VUPEN
名称: ADV-2007-0092
来源: VUPEN
名称: ADV-2006-4750
来源: VUPEN
名称: ADV-2006-4275
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-218.htm
来源: SUNALERT
名称: 102766
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102766-1
来源: SECTRACK
名称: 1016883
来源: GENTOO
名称: GLSA-200609-13
来源: SECUNIA
名称: 24636
来源: SECUNIA
名称: 24435
来源: SECUNIA
名称: 23679
来源: SECUNIA
名称: 23155
来源: SECUNIA
名称: 22661
来源: SECUNIA
名称: 22487
来源: SECUNIA
名称: 22435