ГлавнаяБаза уязвимостей БДУ → BDU:2017-01815
7.5критическая

BDU:2017-01815 (CVE-2016-9843)

Уязвимость функции crc32_big библиотеки zlib, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2017-08-10
Описание

Уязвимость функции crc32_big библиотеки zlib связана с ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации в ходе вычисления контрольной суммы с обратным порядком байт

Затрагиваемое ПО и версии
openSUSE (13.2)OpenSUSE Leap (42.1)Astra Linux Special Edition (1.5 «Смоленск»)OpenSUSE Leap (42.2)Ubuntu (16.04 LTS)zlib (1.2.8)Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Database Server (18c)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Huawei Mate 9 Pro (EMUI5.0)ОСОН ОСнова Оnyx (до 2.6)
Способ устранения

Для zlib:
Обновление программного обеспечения до 1:1.2.8.dfsg-3 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета rsync) до 3.1.2-1+deb9u2 или более поздней версии

Для Astra Linux использование рекомендаций, приведенных в бюллетени № 20191225SE81:
Обновление программного обеспечения (пакета rsync) до 3.1.2-1+deb9u2 или более поздней версии

Для Novell Inc.:
https://www.suse.com/security/cve/CVE-2016-9843/

Для Ubuntu:
https://ubuntu.com/security/CVE-2016-9843

Для Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2020.html

Для Huawei Mate 9 Pro:
Обновление программного обеспечения до версии EMUI9.1.0 и выше

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения rsync до версии 3.2.6-1

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-updates/2016-12/msg00127.htmlhttp://lists.opensuse.org/opensuse-updates/2017-01/msg00050.htmlhttp://lists.opensuse.org/opensuse-updates/2017-01/msg00053.htmlhttp://www.openwall.com/lists/oss-security/2016/12/05/21http://www.securityfocus.com/bid/95131https://bugzilla.redhat.com/show_bug.cgi?id=1402351https://github.com/madler/zlib/commit/d1d577490c15a0c6862473d7576352a9f18ef811https://security.gentoo.org/glsa/201701-56
Проверьте безопасность своего сайта и почты → Полная проверка домена