SUSE-SU-2022:1617-1

Details

This update for gzip fixes the following issues:

CVE-2022-1271: Fix escaping of malicious filenames. (bsc#1198062)

Affected Packages

SUSE:Enterprise Storage 7gzip

Fixed in:

1.10-150200.10.1

SUSE:Linux Enterprise High Performance Computing 15 SP2-ESPOSgzip

Fixed in:

1.10-150200.10.1

SUSE:Linux Enterprise High Performance Computing 15 SP2-LTSSgzip

Fixed in:

1.10-150200.10.1

SUSE:Linux Enterprise Micro 5.0gzip

Fixed in:

1.10-150200.10.1

SUSE:Linux Enterprise Micro 5.1gzip

Fixed in:

1.10-150200.10.1

SUSE:Linux Enterprise Micro 5.2gzip

Fixed in:

1.10-150200.10.1

SUSE:Linux Enterprise Module for Basesystem 15 SP3gzip

Fixed in:

1.10-150200.10.1

SUSE:Linux Enterprise Module for Basesystem 15 SP4gzip

Fixed in:

1.10-150200.10.1

SUSE:Linux Enterprise Real Time 15 SP2gzip

Fixed in:

1.10-150200.10.1

SUSE:Linux Enterprise Server 15 SP2-BCLgzip

Fixed in:

1.10-150200.10.1

SUSE:Linux Enterprise Server 15 SP2-LTSSgzip

Fixed in:

1.10-150200.10.1

SUSE:Linux Enterprise Server for SAP Applications 15 SP2gzip

Fixed in:

1.10-150200.10.1

SUSE:Manager Proxy 4.1gzip

Fixed in:

1.10-150200.10.1

SUSE:Manager Retail Branch Server 4.1gzip

Fixed in:

1.10-150200.10.1

SUSE:Manager Server 4.1gzip

Fixed in:

1.10-150200.10.1

openSUSE:Leap 15.3gzip

Fixed in:

1.10-150200.10.1

openSUSE:Leap 15.4gzip

Fixed in:

1.10-150200.10.1

References

REPORThttps://bugzilla.suse.com/1198062 REPORThttps://bugzilla.suse.com/1198922 WEBhttps://www.suse.com/security/cve/CVE-2022-1271 ADVISORYhttps://www.suse.com/support/update/announcement/2022/suse-su-20221617-1/

SUSE-SU-2022:1617-1

Details

Affected Packages

References

Upstream

Related

Ecosystems

Timeline