ГлавнаяБаза уязвимостей БДУ → BDU:2022-01641
8.5высокая

BDU:2022-01641 (CVE-2018-25032)

Уязвимость библиотеки zlib, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-03-31
Описание

Уязвимость библиотеки zlib связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью отправки специально сформированных данных приложению

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Virtualization (4)Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Debian GNU/Linux (10)JBoss Core ServicesAstra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Fedora (35)Ubuntu (21.10)РЕД ОС (7.3)Альт 8 СПzlib (до 1.2.12)ОС Аврора (до 4.0.2.172)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5)ОСОН ОСнова Оnyx (до 2.6)ROSA Virtualization (2.1)Zimbra Collaboration Suite (до 9.0.0 Patch 30)РОСА ХРОМ (12.4)ОС ОН «Стрелец» (до 16.01.2023)ОСОН ОСнова Оnyx (до 2.14)Kaspersky Endpoint Security 10 для Linux (10.1.2.329)Kaspersky Security для виртуальных сред 5.2 Легкий агент (5.2.27.319)
Способ устранения

Использование рекомендаций:

Для zlib:
https://github.com/madler/zlib/commit/5c44459c3b28a9bd3283aaceab7c615f8020c531
https://github.com/madler/zlib/compare/v1.2.11...v1.2.12

Для Zimbra Collaboration Suite:
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
https://wiki.zimbra.com/wiki/Security_Center

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-zlib-cve-2018-25032/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-25032

Для Ubuntu:
https://ubuntu.com/security/CVE-2018-25032
https://ubuntu.com/security/notices/USN-5355-1
https://ubuntu.com/security/notices/USN-5355-2

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NS2D2GFPFGOJUL4WQ3DUAY7HF4VWQ77F/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2018-25032

Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb13321
Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb14322
Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb15323
Для ОС Аврора 4.0.2: https://cve.omprussia.ru/bb16402

Для ОС Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16



Для ОСОН Основа:

Обновление программного обеспечения zlib до версии 1:1.2.11.dfsg-1+deb10u1



Для Astra Linux Special Edition 4.7 (для архитектуры ARM):

https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47



Для ОСОН ОСнова Оnyx:

Обновление программного обеспечения libz-mingw-w64 до версии 1.2.12+dfsg-2



Обновление программного обеспечения mariadb-10.3 до версии 1:10.3.36+repack-0+deb10u2.osnova1



Для ОС Альт 8 СП:
установка обновления из публичного репозитория программного средства

Для системы управления средой виртуализации "ROSA Virtualization":
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2156

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2250

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет zlib до 1:1.2.8.dfsg-5+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения libz-mingw-w64 до версии 1.2.11+dfsg-1+deb9u1
Обновление программного обеспечения zlib до версии 1:1.2.8.dfsg-5+deb9u1

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2463

Обновление программного обеспечения python3.9 до версии 3.9.23-1.osnova2u1

Для KESL-Эльбрус:
Обновление программного обеспечения до актуальной версии

Для АО «Лаборатория Касперского»:
https://support.kaspersky.ru/vulnerability/list-of-advisories/12430#160326

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://nvd.nist.gov/vuln/detail/CVE-2018-25032https://github.com/madler/zlib/compare/v1.2.11...v1.2.12https://github.com/madler/zlib/commit/5c44459c3b28a9bd3283aaceab7c615f8020c531https://www.openwall.com/lists/oss-security/2022/03/26/1https://www.openwall.com/lists/oss-security/2022/03/25/2https://www.openwall.com/lists/oss-security/2022/03/28/1https://www.openwall.com/lists/oss-security/2022/03/24/1
Проверьте безопасность своего сайта и почты → Полная проверка домена