Busybox の gunzip デコンプレッサは、小規模な組み込みシステム用の小さなユーティリティであり、huft_build 結果ポインターでエラービットを不適切に処理し、不正な形式の gzip データを介して無効なフリーエラーまたはセグメンテーションフォールトを引き起こしました。 

Debian 9 stretch では、この問題はバージョン 1:1.22.0-19+deb9u2 で修正されています。

お使いの busybox パッケージをアップグレードすることを推奨します。

busyboxの詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください：
https://security-tracker.debian.org/tracker/busybox

注：Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリーから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

DebianDLA-2614-1：busybox セキュリティ更新

high Nessus プラグイン ID 148302

バージョン 1.3