Уязвимость функции zipOpenNewFileInZip4_64() пакета MiniZip библиотеки zlib связана с целочисленным переполнением при обработке длины имени файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность, доступность и конфиденциальность защищаемой информации
Использование рекомендаций:
Для zlib:
https://github.com/madler/zlib/pull/843
https://github.com/madler/zlib/issues/868
https://github.com/madler/zlib/commit/73331a6a0481067628f065ffe87bb1d8f787d10c
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения zlib до версии 1:1.2.13.dfsg-3osnova1
Компенсирующие меры для Harbor :
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусных средств защиты;
- контроль действий пользователей.
Для ОС Аврора:
https://cve.omp.ru/bb25402
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2463
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения zlib до версии 1:1.2.13.dfsg-3osnova3u1
| Балл | 10 — критическая опасность |