Sicherheitshinweis: Anfälligkeit für zlib memory corruption (CVE-2018-25032)

Beschreibung

zlib vor Version 1.2.12 kann beim Deflatieren (d.h. beim Komprimieren) den Speicher beschädigen, wenn die Eingabe viele entfernte Übereinstimmungen hat.. Weitere technische Details siehe https://nvd.nist.gov/vuln/detail/CVE-2018-25032

Die MSI-Dateien der betroffenen Produkte können ZIP-Dateien entpacken und die Produkte selbst können z.B. Logdateien als ZIP-Datei komprimieren.

Betroffene Versionen

Diese Schwachstelle betrifft alle bisher veröffentlichten Versionen ProCall Enterprise, MetaDirectory und ECSTA

• 7.0, 7.1, 7.2, 7.3 (alle Unterversionen)
• 6.0, 6.1, 6.2, 6.3, 6.4 (alle Unterversionen)
• ProCall 5 Enterprise
• MetaDirectory 4 und MetaDirectory 5
• ECSTA 5 und ECSTA 6

ProCall Business 

• 21H2

Versionen mit Behebung des Problems

estos bereitet Updates mit Behebungen der Schwachstelle vor. Kunden und Partner können die Updates dann über die bekannten Kanäle beziehen und dem normalen Update-Prozess folgen:

• ProCall Enterprise 7.4.1: Released 26.04.2022
• ProCall Enterprise 6.4.25: Released 12.04.2022
• ProCall Business 22H1: Released 28.04.2022
• MetaDirectory 5.0.18: Released 21.04.2022
• ECSTA 6.0.10: Released 09.05.2022

Keine Lösung verfügbar

• ProCall 5 Enterprise
• MetaDirectory 4
• ECSTA 5

End-of-life

Haben Sie ältere estos Produktversionen im Einsatz, die nicht mehr unterstützt werden (End-of-Life ist erreicht), empfehlen wir aus Sicherheitsgründen dringend ein Update Ihrer Software auf die aktuellen Versionen.
Sicherheits-Patches werden regelmäßig nur für aktuelle Software-Versionen entwickelt und zur Verfügung gestellt.