diff --git a/docs/zh/docs/Administration/FAQ-54.md b/docs/zh/docs/Administration/FAQ-54.md
index 8dd0e41de84cddbe06fa6e657c769ad15c18d430..c0b106daacd7c587780e1d70323a134ba6bd5d8f 100644
--- a/docs/zh/docs/Administration/FAQ-54.md
+++ b/docs/zh/docs/Administration/FAQ-54.md
@@ -9,6 +9,7 @@
     - [安装时出现软件包冲突、文件冲突或缺少软件包导致安装失败](#安装时出现软件包冲突文件冲突或缺少软件包导致安装失败)
     - [libiscsi降级失败](#libiscsi降级失败)
     - [xfsprogs降级失败](#xfsprogs降级失败)
+    - [CVE-2019-9674提供补丁改善zipfile文档来规避](#CVE-2019-9674提供补丁改善zipfile文档来规避)
 
 <!-- /TOC -->
 
@@ -237,3 +238,17 @@ Problem: problem with installed package xfsprogs-xfs_scrub-5.6.0-2.oe1.x86_64
 ```
 yum remove xfsprogs-xfs_scrub
 ```
+
+## CVE-2019-9674提供补丁改善zipfile文档来规避
+
+### 问题现象
+
+Python至3.7.2版本中的Lib/zipfile.py允许远程攻击者通过ZIP炸弹造拒绝服务（资源消耗）。
+
+### 影响分析
+
+远程攻击者通过zip炸弹导致拒绝服务，影响目标系统业务甚至达到使系统崩溃的结果。zip炸弹就是一个高压缩比的zip文件，它本身可能只有几M或几十M的大小，但是解压缩之后会产生巨大的数据量，产生巨大的资源消耗。
+
+### 解决方法
+
+操纵适当的警告以告知用户使用zipfile模块时，他们可能会遇到zip炸弹问题；在zipfile文档中添加告警信息： https://github.com/python/cpython/blob/3.7/Doc/library/zipfile.rst。
\ No newline at end of file