ProHoster > Блог > ozi ịntanetị > Ihe ọghọm dị na zlib na-eme mgbe ị na-akpakọ data emebere nke ọma

Ihe ọghọm dị na zlib na-eme mgbe ị na-akpakọ data emebere nke ọma

Achọpụtala ihe adịghị ike (CVE-2018-25032) n'ọbá akwụkwọ zlib, na-eduga na oke njupụta mgbe ị na-anwa ịpịkọta usoro mkpụrụedemede akwadoro nke ọma na data mbata. N'ụdị ya dị ugbu a, ndị nchọpụta egosipụtawo ikike ime ka usoro ahụ kwụsị n'ụzọ na-adịghị mma. A mụọbeghị ma nsogbu ahụ ọ̀ nwere ike ịkpata ihe ka njọ.

Ọdịmma ahụ na-egosi malite na ụdị zlib 1.2.2.2 ma na-emetụtakwa ntọhapụ nke ugbu a nke zlib 1.2.11. Ọ bụ ihe kwesịrị ịrịba ama na akwadoro patch iji mezie adịghị ike ahụ na 2018, mana ndị mmepe egeghị ntị na ya ma ha ewepụtaghị ntọhapụ mmezi (ọbá akwụkwọ zlib ka emelitere ikpeazụ na 2017). Agụnyebeghịkwa ndozi ahụ na ngwugwu ndị nkesa na-enye. Ị nwere ike soro mbipụta nke ndozi site na nkesa na ibe ndị a: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD. Nsogbu a emetụtaghị ọbá akwụkwọ zlib-ng.

Ọdịmma ahụ na-eme ma ọ bụrụ na iyi ntinye nwere ọnụ ọgụgụ buru ibu nke egwuregwu a ga-akwakọba, nke etinyere mbukota dabere na koodu Huffman edoziri. N'ọnọdụ ụfọdụ, ọdịnaya nke nchekwa etiti nke etinyere nsonaazụ abịakọrọ n'ime ya nwere ike dachie ebe nchekwa ebe echekwara tebụl ugboro ugboro. N'ihi nke a, a na-ewepụta data abịakọrọ na-ezighi ezi ma daa n'ihi ide ihe na-abụghị oke nchekwa.

Enwere ike irigbu adịghị ike ahụ naanị site na iji atụmatụ mkpakọ dabere na koodu Huffman edoziri. A na-ahọrọ usoro yiri nke ahụ mgbe nhọrọ Z_FIXED na-enyere aka n'ụzọ doro anya na koodu ahụ (ihe atụ nke usoro nke na-eduga na okuku mgbe ị na-eji nhọrọ Z_FIXED). Na-ekpe ikpe site na koodu ahụ, a pụkwara ịhọrọ atụmatụ Z_FIXED na-akpaghị aka ma ọ bụrụ na osisi ndị kachasị mma na nke static gbakọrọ maka data ahụ nwere otu nha.

Amabeghị ma enwere ike họrọ ọnọdụ maka iji adịghị ike ahụ site na iji atụmatụ mkpakọ Z_DEFAULT_STRATEGY ndabara. Ọ bụrụ na ọ bụghị, mgbe ahụ adịghị ike ahụ ga-ejedebe na ụfọdụ sistemu akọwapụtara nke na-eji nhọrọ Z_FIXED n'ụzọ doro anya. Ọ bụrụ otu a, mgbe ahụ mmebi sitere na adịghị ike nwere ike ịdị oke mkpa, ebe ọbá akwụkwọ zlib bụ ọkọlọtọ de facto ma jiri ya mee ihe n'ọtụtụ ọrụ ewu ewu, gụnyere Linux kernel, OpenSSH, OpenSSL, apache httpd, libpng, FFmpeg, rsync, dpkg. , rpm, Git, PostgreSQL, MySQL, wdg.

isi: opennet.ru

Tinye a comment