Kua kitea he whakaraeraetanga (CVE-2018-25032) i roto i te whare pukapuka zlib, ka puta te puhaketanga i te wa e ngana ana ki te kopiri i te raupapatanga o nga tohu kua whakaritea i roto i nga raraunga taumai. I roto i tona ahua o naianei, kua whakaatuhia e nga kairangahau te kaha ki te whakamutu i tetahi tukanga. Kare ano kia rangahaua mehemea ka nui ake nga paanga o te raru.
Ka puta te whakaraeraetanga mai i te putanga zlib 1.2.2.2 ka pa ano ki te tukunga o te zlib 1.2.11 o naianei. Ko te mea nui ko te papaki hei whakatika i te whakaraeraetanga i tukuna mai i te tau 2018, engari kaore nga kaiwhakawhanake i aro ki a ia kaore i tukuna he tuku whakatika (kua whakahoutia te whare pukapuka zlib i te 2017). Ko te whakatika kaore ano kia whakauruhia ki roto i nga kete e tukuna ana e nga tohatoha. Ka taea e koe te whai i te whakaputanga o nga whakatika ma te tohatoha i enei wharangi: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD. Ko te whare pukapuka zlib-ng kaore e pa ki te raru.
Ka puta te whakaraeraetanga mena kei roto i te awa whakauru te maha o nga keemu hei whakakii, ka tukuna te whakaraerae i runga i nga waehere Huffman kua whakaritea. I raro i etahi ahuatanga, ko nga mea kei roto i te papaa takawaenga e tuuhia ai te hua kōpeke ka īnaki pea ki te mahara kei te penapena te ripanga auau tohu. Ko te hua o tenei, ka puta he raraunga kōpeke, ka tukinga na te tuhi i waho o te rohe parepare.
Ko te whakaraeraetanga ka taea anake te whakamahi ma te whakamahi i te rautaki taapiri i runga i nga waehere Huffman kua whakaritea. Ka whiriwhiria he rautaki rite i te wa e kaha ana te whiringa Z_FIXED i roto i te waehere (he tauira o te raupapa e arai ana ki te tukinga ina whakamahi i te whiringa Z_FIXED). Ma te whakatau i te waehere, ka taea hoki te whiriwhiri aunoa i te rautaki Z_FIXED mena he rite te rahi o nga rakau tino pai me nga rakau pateko kua tatauhia mo nga raraunga.
Kaore ano i te maarama mena ka taea te kowhiria nga tikanga mo te whakaraeraetanga ma te whakamahi i te rautaki taapiri Z_DEFAULT_STRATEGY taunoa. Ki te kore, ka whakawhäitihia te whakaraeraetanga ki etahi punaha motuhake e tino whakamahi ana i te whiringa Z_FIXED. Mena ka penei, ka tino nui te kino mai i te whakaraerae, na te mea he paerewa tuuturu te whare pukapuka zlib ka whakamahia i roto i nga kaupapa rongonui maha, tae atu ki te kernel Linux, OpenSSH, OpenSSL, apache httpd, libpng, FFmpeg, rsync, dpkg , rpm, Git , PostgreSQL, MySQL, etc.
Source: opennet.ru