Mae bregusrwydd (CVE-2018-25032) wedi'i nodi yn y llyfrgell zlib, gan arwain at orlif byffer wrth geisio cywasgu dilyniant o nodau a baratowyd yn arbennig mewn data sy'n dod i mewn. Yn ei ffurf bresennol, mae ymchwilwyr wedi dangos y gallu i achosi i broses derfynu'n annormal. Nid yw p'un a allai'r broblem gael canlyniadau mwy difrifol wedi'i hastudio eto.
Mae'r bregusrwydd yn ymddangos yn cychwyn o fersiwn zlib 1.2.2.2 ac mae hefyd yn effeithio ar ryddhad cyfredol zlib 1.2.11. Mae'n werth nodi y cynigiwyd darn i gywiro'r bregusrwydd yn ôl yn 2018, ond ni thalodd y datblygwyr sylw iddo ac ni wnaethant ryddhau datganiad cywiro (diweddarwyd llyfrgell zlib ddiwethaf yn 2017). Nid yw'r atgyweiriad hefyd wedi'i gynnwys yn y pecynnau a gynigir gan ddosbarthiadau. Gallwch olrhain cyhoeddi atebion yn ôl dosbarthiadau ar y tudalennau hyn: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD. Nid yw'r broblem yn effeithio ar y llyfrgell zlib-ng.
Mae'r bregusrwydd yn digwydd os yw'r llif mewnbwn yn cynnwys nifer fawr o fatiadau i'w pacio, y mae pacio yn cael ei gymhwyso iddynt yn seiliedig ar godau Huffman sefydlog. O dan rai amgylchiadau, gall cynnwys y byffer canolradd y gosodir y canlyniad cywasgedig ynddo orgyffwrdd â'r cof y mae'r tabl amledd symbol yn cael ei storio ynddo. O ganlyniad, cynhyrchir data cywasgedig anghywir a damweiniau oherwydd ysgrifennu y tu allan i'r ffin byffer.
Dim ond trwy ddefnyddio strategaeth gywasgu yn seiliedig ar godau Huffman sefydlog y gellir manteisio ar y bregusrwydd. Dewisir strategaeth debyg pan fydd yr opsiwn Z_FIXED wedi'i alluogi'n benodol yn y cod (enghraifft o ddilyniant sy'n arwain at ddamwain wrth ddefnyddio'r opsiwn Z_FIXED). A barnu yn ôl y cod, gellir dewis y strategaeth Z_FIXED yn awtomatig hefyd os yw'r coed optimaidd a sefydlog a gyfrifir ar gyfer y data yr un maint.
Nid yw'n glir eto a oes modd dewis yr amodau ar gyfer ecsbloetio'r bregusrwydd gan ddefnyddio'r strategaeth gywasgu rhagosodedig Z_DEFAULT_STRATEGY. Os na, yna bydd y bregusrwydd yn gyfyngedig i rai systemau penodol sy'n defnyddio'r opsiwn Z_FIXED yn benodol. Os felly, yna gallai'r difrod o'r bregusrwydd fod yn sylweddol iawn, gan fod y llyfrgell zlib yn safon de facto ac yn cael ei ddefnyddio mewn llawer o brosiectau poblogaidd, gan gynnwys y cnewyllyn Linux, OpenSSH, OpenSSL, apache httpd, libpng, FFmpeg, rsync, dpkg , rpm, Git , PostgreSQL, MySQL, ac ati.
Ffynhonnell: opennet.ru