Yo te idantifye yon vilnerabilite (CVE-2018-25032) nan bibliyotèk zlib la, ki mennen nan yon debòde tanpon lè w ap eseye konprese yon sekans karaktè espesyalman prepare nan done k ap rantre yo. Nan fòm aktyèl li yo, chèchè yo te demontre kapasite pou lakòz yon pwosesis fini anòmal. Si pwoblèm nan ta ka gen konsekans pi grav yo poko etidye.
Vilnerabilite a parèt apati vèsyon zlib 1.2.2.2 epi tou li afekte liberasyon aktyèl la nan zlib 1.2.11. Li enpòtan pou remake ke yo te pwopoze yon patch pou korije vilnerabilite a tounen nan 2018, men devlopè yo pa t 'peye atansyon sou li epi yo pa t 'lage yon lage korektif (bibliyotèk la zlib te dènye mete ajou an 2017). Ranje a poko enkli nan pakè distribisyon yo ofri. Ou ka swiv piblikasyon ranje pa distribisyon sou paj sa yo: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD. Bibliyotèk la zlib-ng pa afekte pa pwoblèm nan.
Vilnerabilite a rive si kouran D 'a gen yon gwo kantite alimèt yo dwe chaje, nan ki anbalaj yo aplike ki baze sou kòd fiks Huffman. Nan sèten sikonstans, sa ki nan tanpon entèmedyè a nan kote rezilta konprese a mete ka sipèpoze memwa kote tablo frekans senbòl la estoke. Kòm yon rezilta, done konprese kòrèk yo pwodwi ak aksidan akòz ekri deyò fwontyè tanpon an.
Vilnerabilite a kapab sèlman eksplwate lè l sèvi avèk yon estrateji konpresyon ki baze sou kòd fiks Huffman. Yon estrateji menm jan an chwazi lè opsyon Z_FIXED la klèman aktive nan kòd la (yon egzanp yon sekans ki mennen nan yon aksidan lè w ap itilize opsyon Z_FIXED la). Jije pa kòd la, estrateji Z_FIXED la ka chwazi tou otomatikman si pyebwa yo pi bon ak estatik kalkile pou done yo gen menm gwosè.
Li poko klè si kondisyon pou eksplwate vilnerabilite a ka chwazi lè l sèvi avèk estrateji konpresyon default Z_DEFAULT_STRATEGY. Si ou pa, lè sa a vilnerabilite a pral limite a sèten sistèm espesifik ki klèman itilize opsyon Z_FIXED la. Si se konsa, lè sa a domaj ki soti nan vilnerabilite a ta ka trè enpòtan, depi bibliyotèk la zlib se yon estanda defakto epi yo itilize nan anpil pwojè popilè, ki gen ladan nwayo a Linux, OpenSSH, OpenSSL, apache httpd, libpng, FFmpeg, rsync, dpkg. , rpm, Git , PostgreSQL, MySQL, elatriye.
Sous: opennet.ru