Vulnerabileco (CVE-2018-25032) estis identigita en la zlib-biblioteko, kondukante al bufrosuperfluo kiam oni provas kunpremi speciale pretan sekvencon de signoj en envenantaj datumoj. En ĝia nuna formo, esploristoj pruvis la kapablon kaŭzi procezon finiĝi nenormale. Ĉu la problemo povus havi pli gravajn sekvojn ankoraŭ ne estis studita.
La vundebleco aperas ekde versio zlib 1.2.2.2 kaj ankaŭ influas la nunan eldonon de zlib 1.2.11. Estas rimarkinde, ke flikaĵo por korekti la vundeblecon estis proponita reen en 2018, sed la programistoj ne atentis ĝin kaj ne publikigis korektan eldonon (la biblioteko zlib estis laste ĝisdatigita en 2017). La riparo ankaŭ ankoraŭ ne estas inkluzivita en la pakaĵoj ofertitaj de distribuoj. Vi povas spuri la publikigon de korektoj per distribuoj sur ĉi tiuj paĝoj: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD. La zlib-ng biblioteko ne estas tuŝita de la problemo.
La vundebleco okazas se la eniga rivereto enhavas grandan nombron da alumetoj por esti pakitaj, al kiuj pakado estas aplikata surbaze de fiksaj Huffman-kodoj. Sub certaj cirkonstancoj, la enhavo de la meza bufro en kiun la kunpremita rezulto estas metita povas interkovri la memoron en kiu la simbolfrekvenctabelo estas stokita. Kiel rezulto, malĝustaj kunpremitaj datenoj estas generitaj kaj kraŝas pro skribo ekster la bufrolimo.
La vundebleco nur povas esti ekspluatata per kunprema strategio bazita sur fiksaj Huffman-kodoj. Simila strategio estas elektita kiam la opcio Z_FIXED estas eksplicite ebligita en la kodo (ekzemplo de sekvenco kiu kondukas al kraŝo dum uzado de la opcio Z_FIXED). Juĝante laŭ la kodo, la Z_FIXED-strategio ankaŭ povas esti elektita aŭtomate se la optimumaj kaj senmovaj arboj kalkulitaj por la datumoj havas la saman grandecon.
Ankoraŭ ne estas klare ĉu la kondiĉoj por ekspluati la vundeblecon povas esti elektitaj uzante la defaŭltan Z_DEFAULT_STRATEGY kunpremadstrategion. Se ne, tiam la vundebleco estos limigita al certaj specifaj sistemoj, kiuj eksplicite uzas la opcion Z_FIXED. Se jes, tiam la damaĝo de la vundebleco povus esti tre grava, ĉar la zlib-biblioteko estas fakta normo kaj estas uzata en multaj popularaj projektoj, inkluzive de la Linukso-kerno, OpenSSH, OpenSSL, apache httpd, libpng, FFmpeg, rsync, dpkg. , rpm, Git , PostgreSQL, MySQL, ktp.
fonto: opennet.ru