СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
22.09.2016
#Dev#ИБ

Уязвимость BDU:2017-02382

Уязвимость BDU:2017-02382

Идентификатор: BDU:2017-02382.

Наименование уязвимости: Уязвимость компонента inftrees библиотеки zlib, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Описание уязвимости: Уязвимость компонента inftrees (inftrees.c) библиотеки zlib вызвана ошибкой вычисления указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать неопределённое поведение программы, что может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации
Уязвимое ПО: Операционная система Novell Inc. openSUSE 13.2 | Прикладное ПО информационных систем Жан-Лу Гайи, Марк Адлер zlib 1.2.8 | Операционная система Novell Inc. OpenSUSE Leap 42.2 | Операционная система IBM Corp. IBM Vios 2.2.0.0 | Операционная система IBM Corp. IBM Vios 2.2.1.0 | Операционная система IBM Corp. IBM Vios 2.2.1.1 | Операционная система IBM Corp. IBM Vios 2.2.1.3 | Операционная система IBM Corp. IBM Vios 2.2.1 4 | Операционная система IBM Corp. IBM Vios 2.2.1.8 | Операционная система IBM Corp. IBM Vios 2.2.1.9 | Операционная система IBM Corp. IBM Vios 2.2.2.0 | Операционная система IBM Corp. IBM Vios 2.2.2.4 | Операционная система IBM Corp. IBM Vios 2.2.2.5 | Операционная система IBM Corp. IBM Vios 2.2.2.6 | Операционная система IBM Corp. IBM Vios 2.2.3.0 | Операционная система IBM Corp. IBM Vios 2.2.3.2 | Операционная система IBM Corp. IBM Vios 2.2.3.3 | Операционная система IBM Corp. IBM Vios 2.2.3.4 | Операционная система IBM Corp. IBM Vios 2.2.3.50 | Операционная система IBM Corp. IBM Vios 2.2.4.0 | Операционная система IBM Corp. IBM Java SDK 8 SR 4 FP 2 | Операционная система IBM Corp. IBM Java SDK 7R1 SR 4 FP 1 | Операционная система IBM Corp. IBM Java SDK 7 SR 10 FP 1 | Операционная система IBM Corp. IBM Java SDK 6R1 SR 8 FP 7 | Операционная система IBM Corp. IBM Java SDK 6R1 SR 8 FP 5 | Операционная система IBM Corp. IBM Java SDK 6R1 SR 8 FP 30 | Операционная система IBM Corp. IBM Java SDK 6R1 SR 8 FP 26 | Операционная система IBM Corp. IBM Java SDK 6R1 SR 8 FP 25 | Операционная система IBM Corp. IBM Java SDK 6R1 SR 8 FP 21 | Операционная система IBM Corp. IBM Java SDK 6R1 SR 8 FP 15 | Операционная система IBM Corp. IBM Java SDK 6 SR 16 FP 7 | Операционная система IBM Corp. IBM Java SDK 6 SR 16 FP 5 | Операционная система IBM Corp. IBM Java SDK 6 SR 16 FP 41 | Операционная система IBM Corp. IBM Java SDK 6 SR 16 FP 30 | Операционная система IBM Corp. IBM Java SDK 6 SR 16 FP 26 | Операционная система IBM Corp. IBM Java SDK 6 SR 16 FP 25 | Операционная система IBM Corp. IBM Java SDK 6 SR 16 FP 22 | Операционная система IBM Corp. IBM Java SDK 6 SR 16 FP 15 | Операционная система Novell Inc. OpenSUSE Leap 42.1 | Операционная система Red Hat Inc. Red Hat Enterprise Linux Workstation Supplementary 7 | Операционная система Red Hat Inc. Red Hat Enterprise Linux Workstation Supplementary 6 | Операционная система Red Hat Inc. Red Hat Enterprise Linux Server Supplementary 7 | Операционная система Red Hat Inc. Red Hat Enterprise Linux Server Supplementary 6 | Операционная система Red Hat Inc. Red Hat Enterprise Linux HPC Node Supplementary 6 | Операционная система Red Hat Inc. Red Hat Enterprise Linux Desktop Supplementary 6 | Операционная система Red Hat Inc. Red Hat Enterprise Linux ComputeNode Supplementary 7 | Операционная система IBM Corp. IBM i 6.1 | Операционная система IBM Corp. IBM i 7.1 | Операционная система IBM Corp. IBM i 7.2 | Операционная система IBM Corp. IBM i 7.3 | Операционная система IBM Corp. IBM Aix 5.3 | Операционная система IBM Corp. IBM Aix 6.1 | Операционная система IBM Corp. IBM Aix 7.1 | Операционная система IBM Corp. IBM Aix 7.2 | Микропрограммный код Huawei Technologies Co., Ltd. Huawei Mate 9 Pro EMUI5.0 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.6 |

Наименование ОС и тип аппаратной платформы: ОСОН ОСнова Оnyx до 26 |
Дата выявления: 22.09.2016.
CVSS 2.0: AV:N/AC:M/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению:
Использование рекомендаций:
https://github.com/madler/zlib/commit/e54e1299404101a5a9d0cf5e45512b543967f958

Для Huawei Mate 9 Pro:
Обновление программного обеспечения до версии EMUI9.1.0 и выше

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения rsync до версии 3.2.6-1.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2016-9840.
Прочая информация:
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://lists.opensuse.org/opensuse-updates/2016-12/msg00127.html
http://lists.opensuse.org/opensuse-updates/2017-01/msg00050.html
http://lists.opensuse.org/opensuse-updates/2017-01/msg00053.html
http://www.openwall.com/lists/oss-security/2016/12/05/21
http://www.securityfocus.com/bid/95131
http://www.securitytracker.com/id/1039427
https://bugzilla.redhat.com/show_bug.cgi?id=1402348
https://github.com/madler/zlib/commit/e54e1299404101a5a9d0cf5e45512b543967f958
https://security.gentoo.org/glsa/201701-56
https://wiki.mozilla.org/images/0/09/Zlib-report.pdf
https://wiki.mozilla.org/MOSS/Secure_Open_Source/Completed#zlib
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: