CVE-2017-7436
01.03.2018, 20:29
In libzypp before 20170803 it was possible to retrieve unsigned packages without a warning to the user which could lead to man in the middle or malicious servers to inject malicious RPM packages into a users system.Enginsight
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| opensuse | libzypp | 𝑥 ≤ 16.15.2 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
openSUSE / SLES Releases
openSUSE Product | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| libzypp |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| libzypp-devel |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| yast2-pkg-bindings |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| zypper |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| zypper-log |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| zypper-needs-restarting |
|
Common Weakness Enumeration
References