Una vulnerabilità (CVE-2018-25032) hè stata identificata in a biblioteca zlib, chì porta à un overflow di buffer quandu si prova à cumpressà una sequenza di caratteri apposta preparata in i dati entranti. In a so forma attuale, i circadori anu dimustratu a capacità di causà un prucessu per finisce anormalmente. Sia u prublema puderia avè cunsiquenzi più serii ùn hè ancu statu studiatu.
A vulnerabilità si manifesta à partesi da a versione 1.2.2.2 di zlib è affetta l'attuale versione di zlib, 1.2.11. Vale a pena nutà chì una patch chì corregge a vulnerabilità hè stata pruposta in u 2018, ma i sviluppatori l'anu ignorata è ùn anu ancu publicatu una versione correttiva (a biblioteca zlib hè stata aggiornata l'ultima volta in u 2017). A correzione ùn hè ancu inclusa in i pacchetti di distribuzione. Pudete seguità a liberazione di patch per distribuzione nantu à e seguenti pagine: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD. A libreria zlib-ng ùn hè micca affettata da stu prublema.
A vulnerabilità si trova se u flussu di input cuntene un gran numaru di partiti per esse imballati, à quale l'imballu hè appiicatu basatu nantu à codici Huffman fissi. In certe circustanze, u cuntenutu di u buffer intermediu in u quale u risultatu cumpressu hè pusatu pò sovrappone a memoria in a quale a tabella di freccia di u simbulu hè almacenata. In u risultatu, dati cumpressi incorrecti sò generati è crashes per via di scrittura fora di u cunfini di u buffer.
A vulnerabilità pò esse sfruttata solu cù una strategia di cumpressione basata nantu à codici Huffman fissi. Una strategia simili hè scelta quandu l'opzione Z_FIXED hè esplicitamente attivata in u codice (un esempiu di una sequenza chì porta à un crash quandu si usa l'opzione Z_FIXED). A ghjudicà da u codice, a strategia Z_FIXED pò ancu esse selezziunata automaticamente se l'arbureti ottimali è statici calculati per i dati anu a stessa dimensione.
Ùn hè ancu chjaru s'ellu si pò sfruttà a vulnerabilità cù a strategia di cumpressione predefinita Z_DEFAULT_STRATEGY. Altrimenti, a vulnerabilità saria limitata à sistemi specifichi chì utilizanu esplicitamente l'opzione Z_FIXED. S'ellu hè cusì, u dannu da a vulnerabilità puderia esse assai significativu, postu chì a biblioteca zlib hè u standard de facto è hè aduprata in parechji prughjetti populari, cumpresu u kernel. Linux, OpenSSH, OpenSSL, apache httpd, libpng, FFmpeg, rsync, dpkg, rpm, Git, PostgreSQL, MySQL, ecc.
Source: opennet.ru
