ГлавнаяБаза уязвимостей БДУ → BDU:2017-01816
7.5высокая

BDU:2017-01816

Уязвимость компонента Inffast библиотеки zlib, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2017-08-10
Описание

Уязвимость компонента Inffast (Inffast.c) библиотеки zlib вызвана ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем выполнения операций с указателями

Затрагиваемое ПО и версии
openSUSE (13.2)OpenSUSE Leap (42.1)OpenSUSE Leap (42.2)zlib (1.2.8)Huawei Mate 9 Pro (EMUI5.0)ОСОН ОСнова Оnyx (до 2.6)
Способ устранения

Использование рекомендаций:
Обновление библиотеки zlib до более новой версии

Для Huawei Mate 9 Pro:
Обновление программного обеспечения до версии EMUI9.1.0 и выше

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения rsync до версии 3.2.6-1

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-updates/2016-12/msg00127.htmlhttp://lists.opensuse.org/opensuse-updates/2017-01/msg00050.htmlhttp://lists.opensuse.org/opensuse-updates/2017-01/msg00053.htmlhttp://www.openwall.com/lists/oss-security/2016/12/05/21http://www.securityfocus.com/bid/95131https://bugzilla.redhat.com/show_bug.cgi?id=1402346https://github.com/madler/zlib/commit/9aaec95e82117c1cb0f9624264c3618fc380cecbhttps://security.gentoo.org/glsa/201701-56
Проверьте безопасность своего сайта и почты → Полная проверка домена