Di pirtûkxaneya zlib de qelsiyek (CVE-2018-25032) hate nas kirin, ku dema ku hewl dide ku rêzek taybetî ya amadekirî ya karakteran di daneya gihîştî de bitepisîne, rê li ber zêdebûnek tamponê vedike. Di forma xwe ya heyî de, lêkolîneran kapasîteya ku dibe sedema ku pêvajoyek bi rengek ne normal biqede destnîşan kirine. Gelo pirsgirêk dikare encamên cidîtir hebin hîna nehatiye lêkolîn kirin.
Zelalbûn ji guhertoya zlib 1.2.2.2 dest pê dike û di heman demê de li ser serbestberdana heyî ya zlib 1.2.11 jî bandor dike. Hêjayî balkişandinê ye ku di sala 2018-an de pêvekek ji bo rastkirina qelsiyê hate pêşniyar kirin, lê pêşdebiran guh neda wê û serbestberdanek rast dernexist (pirtûkxaneya zlib herî dawî di sala 2017-an de hate nûve kirin). Serrastkirin di heman demê de hêj di pakêtên ku ji hêla belavkirinan ve têne pêşkêş kirin de ne tê de. Hûn dikarin li ser van rûpelan weşandina rastkirinan ji hêla belavkirinan ve bişopînin: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD. Pirtûkxaneya zlib-ng ji pirsgirêkê bandor nabe.
Xalîtî çêdibe ger di hêlîna têketinê de hejmareke mezin ji maçên ku bêne pakkirin hebin, ku pakkirin li ser bingeha kodên Huffman ên sabît tê sepandin. Di bin hin mercan de, naveroka tampona navîn a ku encama pêçandî tê de tê danîn, dibe ku li ser bîranîna ku tê de tabloya frekansa sembolê tê hilanîn, bikeve hev. Wekî encamek, daneyên pêçandî yên nerast têne çêkirin û ji ber nivîsandina li derveyî sînorê tampon têk diçin.
Zehf tenê dikare bi karanîna stratejiyek berhevkirinê ya li ser bingeha kodên Huffman-ê yên sabît were bikar anîn. Stratejiyek wusa tê hilbijartin dema ku vebijarka Z_FIXED bi eşkere di kodê de were çalak kirin (mînakek rêzek ku dema ku vebijarka Z_FIXED bikar tîne dibe sedema têkçûnê). Li gorî kodê dadbar, stratejiya Z_FIXED di heman demê de dikare bixweber were hilbijartin heke darên çêtirîn û statîk ên ku ji bo daneyan têne hesibandin heman mezinahî bin.
Hîn ne diyar e ka şert û mercên ji bo îstismarkirina xizaniyê dikarin bi karanîna stratejiya berhevkirina xwerû ya Z_DEFAULT_STRATEGY werin hilbijartin. Heke ne, wê hingê qelsî dê bi hin pergalên taybetî yên ku bi eşkere vebijarka Z_FIXED bikar tînin sînordar be. Ger wusa be, wê hingê zirara ji qelsbûnê dikare pir girîng be, ji ber ku pirtûkxaneya zlib standardek defakto ye û di gelek projeyên populer de tê bikar anîn, di nav de kernel Linux, OpenSSH, OpenSSL, apache httpd, libpng, FFmpeg, rsync, dpkg. , rpm, Git, PostgreSQL, MySQL, hwd.
Source: opennet.ru