ГлавнаяБаза уязвимостей БДУ → BDU:2022-05325
10критическая

BDU:2022-05325

Уязвимость компонента inflate.c библиотеки zlib, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-08-29
Описание

Уязвимость компонента inflate.c библиотеки zlib связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)ОС ТД АИС ФССП России (ИК6)Альт 8 СПFedora (36)zlib (до 1.2.12 включительно)harbor (до 1.10.13)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.6)ОС Аврора (до 4.0.2.209)РОСА Кобальт (7.9)Astra Linux Common Edition (1.6 «Смоленск»)ROSA Virtualization (2.1)РОСА ХРОМ (12.4)АЛЬТ СП 10ROSA Virtualization 3.0 (3.0)
Способ устранения

Использоние рекомандаций:
Для zlib:
http://www.openwall.com/lists/oss-security/2022/08/09/1
https://github.com/madler/zlib/commit/eff308af425b67093bab25f80f1ae950166bece1

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YRQAI7H4M4RQZ2IWZUEEXECBE5D56BH2/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-37434

Для Harbor:
https://github.com/goharbor/harbor/releases/tag/v1.10.13

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb17321
Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb18322
Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb19323
Для ОС Аврора 4.0.2: https://cve.omprussia.ru/bb20402

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/update-security/document32368538/

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2131

Для Альт 8 СП :
https://altsp.su/obnovleniya-bezopasnosti/



Для ОСОН ОСнова Оnyx:

Обновление программного обеспечения zlib до версии 1:1.2.11.dfsg-4.1

Обновление программного обеспечения libz-mingw-w64 до версии 1.2.12+dfsg-2



Для Astra Linux Special Edition 1.7:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17



Для Astra Linux Special Edition 4.7:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47



Для ОС Альт 8 СП:
установка обновления из публичного репозитория программного средства

Для системы управления средой виртуализации "ROSA Virtualization":
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2156

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2463

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2763

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2721

Для ОС Astra Linux:
обновить пакет zlib до 1:1.2.8.dfsg-5+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2022/08/05/2http://www.openwall.com/lists/oss-security/2022/08/09/1https://github.com/curl/curl/issues/9271https://github.com/ivd38/zlib_overflowhttps://github.com/madler/zlib/blob/21767c654d31d2dccdde4330529775c6c5fd5389/zlib.h#L1062-L1063https://github.com/madler/zlib/commit/eff308af425b67093bab25f80f1ae950166bece1https://github.com/nodejs/node/blob/75b68c6e4db515f76df73af476eccf382bbcb00a/deps/zlib/inflate.c#L762-L764https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YRQAI7H4M4RQZ2IWZUEEXECBE5D56BH2/
Проверьте безопасность своего сайта и почты → Полная проверка домена