ГлавнаяБаза уязвимостей БДУ → BDU:2023-07116
10критическая

BDU:2023-07116 (CVE-2023-45853)

Уязвимость функции zipOpenNewFileInZip4_64() пакета MiniZip библиотеки zlib, позволяющая нарушителю оказать воздействие на целостность, доступность и конфиденциальность защищаемой информации
Опубликовано: 2023-10-25
Описание

Уязвимость функции zipOpenNewFileInZip4_64() пакета MiniZip библиотеки zlib связана с целочисленным переполнением при обработке длины имени файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность, доступность и конфиденциальность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)РОСА ХРОМ (12.4)zlib (до 1.3 включительно)ОСОН ОСнова Оnyx (до 2.9)harbor (2.7.0)ОС Аврора (до 5.1.1 включительно)ОСОН ОСнова Оnyx (до 3.1)ПАК КЦПС (DSC-01R) (1.8.4)
Способ устранения

Использование рекомендаций:
Для zlib:
https://github.com/madler/zlib/pull/843
https://github.com/madler/zlib/issues/868
https://github.com/madler/zlib/commit/73331a6a0481067628f065ffe87bb1d8f787d10c

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения zlib до версии 1:1.2.13.dfsg-3osnova1

Компенсирующие меры для Harbor :
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусных средств защиты;
- контроль действий пользователей.

Для ОС Аврора:
https://cve.omp.ru/bb25402

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2463

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения zlib до версии 1:1.2.13.dfsg-3osnova3u1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-zlib-cve-2023-45853/https://access.redhat.com/security/cve/cve-2023-45853http://www.openwall.com/lists/oss-security/2023/10/20/9https://chromium.googlesource.com/chromium/src/+/d709fb23806858847131027da95ef4c548813356https://chromium.googlesource.com/chromium/src/+/de29dd6c7151d3cd37cb4cf0036800ddfb1d8b61https://github.com/madler/zlib/blob/ac8f12c97d1afd9bafa9c710f827d40a407d3266/contrib/README.contrib#L1-L4https://github.com/madler/zlib/pull/843https://www.winimage.com/zLibDll/minizip.html
Проверьте безопасность своего сайта и почты → Полная проверка домена