BDU:2025-16157
ООО «РусБИТех-Астра», ООО «НЦПР», Guido U. Draheim МСВСфера, zziplib, Astra Linux Special Edition
Дата обнаружения
2025-08-09
Официальное описание
Уязвимость функции zzip_disk_entry_to_file_header файла mmapped.c библиотеки архивирования Zziplib связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для zziplib: https://github.com/gdraheim/zziplib/issues/69
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:2377?lang=ru
Для ОС Astra Linux: обновить пакет zziplib до 0.13.72+dfsg.1-1.1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18