ProHoster > Блог > ayelujara iroyin > Ailagbara ni zlib ti o waye nigba titẹkuro data apẹrẹ pataki

Ailagbara ni zlib ti o waye nigba titẹkuro data apẹrẹ pataki

Ailagbara kan (CVE-2018-25032) ti jẹ idanimọ ni ile-ikawe zlib, ti o yori si aponsedanu ifipamọ nigbati o ngbiyanju lati funmorawon lẹsẹsẹ awọn kikọ ti a pese silẹ ni pataki ni data ti nwọle. Ni fọọmu lọwọlọwọ rẹ, awọn oniwadi ti ṣe afihan agbara lati fa ilana kan lati fopin si ajeji. Boya iṣoro naa le ni awọn abajade to ṣe pataki diẹ sii ko tii ṣe iwadi.

Ailagbara naa han ti o bẹrẹ lati ẹya zlib 1.2.2.2 ati pe o tun kan itusilẹ lọwọlọwọ ti zlib 1.2.11. O jẹ akiyesi pe alemo kan lati ṣe atunṣe ailagbara ni a dabaa pada ni ọdun 2018, ṣugbọn awọn olupilẹṣẹ ko ṣe akiyesi rẹ ati pe wọn ko ṣe idasilẹ itusilẹ atunṣe (ile-ikawe zlib ti ni imudojuiwọn kẹhin ni ọdun 2017). Atunṣe naa ko tun wa ninu awọn idii ti a funni nipasẹ awọn pinpin. O le tọpa atẹjade awọn atunṣe nipasẹ awọn pinpin lori awọn oju-iwe wọnyi: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD. Ile ikawe zlib-ng ko ni fowo nipasẹ iṣoro naa.

Ailagbara naa waye ti ṣiṣan titẹ sii ni nọmba nla ti awọn ere-kere lati kojọpọ, eyiti o jẹ iṣakojọpọ ti o da lori awọn koodu Huffman ti o wa titi. Labẹ awọn ayidayida kan, awọn akoonu inu ifipamọ agbedemeji eyiti o ti fi abajade fisinuirindigbindigbin le ni lqkan iranti nibiti o ti fipamọ tabili igbohunsafẹfẹ aami. Bi abajade, data fisinuirindigbindigbin ti ko tọ ti wa ni ipilẹṣẹ ati ipadanu nitori kikọ ni ita aala ifipamọ.

Ailagbara naa le ṣee lo nilokulo nikan ni lilo ilana funmorawon ti o da lori awọn koodu Huffman ti o wa titi. A yan ilana ti o jọra nigbati aṣayan Z_FIXED ti ṣiṣẹ ni gbangba ni koodu (apẹẹrẹ ti ọkọọkan ti o yori si jamba nigba lilo aṣayan Z_FIXED). Ni idajọ nipasẹ koodu naa, ilana Z_FIXED tun le yan laifọwọyi ti awọn igi aipe ati aimi ti a ṣe iṣiro fun data naa ni iwọn kanna.

Ko tii ṣe afihan boya awọn ipo fun ilokulo ailagbara ni a le yan nipa lilo ilana funmorawon Z_DEFAULT_STRATEGY aiyipada. Ti kii ba ṣe bẹ, lẹhinna ailagbara yoo ni opin si awọn ọna ṣiṣe kan pato ti o lo aṣayan Z_FIXED ni gbangba. Ti o ba jẹ bẹ, lẹhinna ibajẹ lati ailagbara le jẹ pataki pupọ, niwọn igba ti ile-ikawe zlib jẹ boṣewa de facto ati pe a lo ninu ọpọlọpọ awọn iṣẹ akanṣe olokiki, pẹlu ekuro Linux, OpenSSH, OpenSSL, apache httpd, libpng, FFmpeg, rsync, dpkg , rpm, Git, PostgreSQL, MySQL, ati bẹbẹ lọ.

orisun: opennet.ru

Fi ọrọìwòye kun