BDU:2022-01641
АО "НППКТ", ООО «Ред Софт», Жан-Лу Гайи, Марк Адлер, Canonical Ltd., Red Hat Inc., АО «ИВК», Zimbra Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Fedora, JBoss Core Services, Ал
2022-03-23
Уязвимость библиотеки zlib связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью отправки специально сформированных данных приложению
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для zlib: https://github.com/madler/zlib/commit/5c44459c3b28a9bd3283aaceab7c615f8020c531 https://github.com/madler/zlib/compare/v1.2.11...v1.2.12
Для Zimbra Collaboration Suite: https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories https://wiki.zimbra.com/wiki/Security_Center
Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-zlib-cve-2018-25032/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2018-25032
Для Ubuntu: https://ubuntu.com/security/CVE-2018-25032 https://ubuntu.com/security/notices/USN-5355-1 https://ubuntu.com/security/notices/USN-5355-2
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2018-25032
Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb13321 Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb14322 Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb15323 Для ОС Аврора 4.0.2: https://cve.omprussia.ru/bb16402
Для ОС Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для ОСОН Основа:
Обновление программного обеспечения zlib до версии 1:1.2.11.dfsg-1+deb10u1
Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения libz-mingw-w64 до версии 1.2.12+dfsg-2
Обновление программного обеспечения mariadb-10.3 до версии 1:10.3.36+repack-0+deb10u2.osnova1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для системы управления средой виртуализации "ROSA Virtualization": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2156
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2250
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет zlib до 1:1.2.8.dfsg-5+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения libz-mingw-w64 до версии 1.2.11+dfsg-1+deb9u1 Обновление программного обеспечения zlib до версии 1:1.2.8.dfsg-5+deb9u1
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2463
Обновление программного обеспечения python3.9 до версии 3.9.23-1.osnova2u1
Для KESL-Эльбрус: Обновление программного обеспечения до актуальной версии