libzypp 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1140641 漏洞类型 输入验证错误
发布时间 2017-04-06 更新时间 2019-10-17
CVE编号 CVE-2017-7435 CNNVD-ID CNNVD-201704-133
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201704-133
|漏洞详情
libzypp(又名ZYPP)是美国Novell公司资助的一套开源的可管理引擎、驱动(例如:Linux应用程序YaST、Zypper)的工具。 libzypp 20170803之前的版本中存在安全漏洞。攻击者可通过添加未签名的YUM库利用该漏洞向用户系统中注入恶意的RPM包。
|参考资料

来源:CONFIRM
链接:https://bugzilla.suse.com/show_bug.cgi?id=1009127
来源:SUSE
链接:https://lists.opensuse.org/opensuse-security-announce/2017-08/msg00002.html
来源:CONFIRM
链接:https://www.suse.com/de-de/security/cve/CVE-2017-7435/