CNVD-2018-06160

libzypp（又名ZYPP）是美国Novell公司资助的一套开源的可管理引擎、驱动（例如：Linux应用程序YaST、Zypper）的工具。 libzypp 20170803之前版本中存在安全漏洞。攻击者可通过检索未签名的包利用该漏洞向用户系统中注入恶意的RPM包。