pigz 多个目录遍历漏洞(CVE-2015-1191)

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

pigz 多个目录遍历漏洞(CVE-2015-1191)

发表日期：2015-01-24 13:29:42

pigz 多个目录遍历漏洞(CVE-2015-1191)
BugTraq-ID:72109
CVE-ID:CVE-2015-1191
发布日期：2015-01-19
更新日期：2015-01-20
受影响系统：
pigz pigz
详细信息：

pigz是一个gzip的并行实现版本，使用多线程来进行压缩以充分利用多处理器和多核系统。

pigz在实现上存在目录遍历漏洞，远程攻击者用精心构造的请求，这些请求带有“../”的遍历序列，利用此漏洞可读取应用上下文中的任意文件。

来源：
Alexander Cherepanov
解决办法：
厂商补丁：

pigz
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://zlib.net/pigz/