በጂኤንዩ የማስታወቂያዎች ቤተ-መጽሐፍት ውስጥ በርቀት ሊበዘበዝ የሚችል ተጋላጭነት

የዲ ኤን ኤስ መጠይቆች ማስታወቂያዎችን ለማከናወን በጂኤንዩ ፕሮጀክት በተዘጋጀው ቤተ-መጽሐፍት ውስጥ ተገለጠ 7 ተጋላጭነቶች፣ ከእነዚህ ውስጥ አራቱ ችግሮች ናቸው (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) በስርዓት ላይ የርቀት ኮድ ማስፈጸሚያ ጥቃትን ለመፈጸም ሊያገለግል ይችላል። ቀሪዎቹ ሶስት ተጋላጭነቶች አፕሊኬሽኑ ማስታወቂያ እንዲወድቅ በማድረግ አገልግሎትን ወደ ውድቅ ያመራል።

ጥቅል ማስታወቂያ የዲ ኤን ኤስ መጠይቆችን በተመሳሳይ መልኩ ለማከናወን ወይም በክስተት ላይ የተመሰረተ ሞዴል ለመጠቀም የC ቤተ-መጽሐፍትን እና የመገልገያዎችን ስብስብ ያካትታል። በመልቀቂያዎች ውስጥ የተስተካከሉ ጉዳዮች 1.5.2 እና 1.6.0. ድክመቶቹ የማስታወቂያ ስራዎችን የሚጠሩ አፕሊኬሽኖች በተደጋጋሚው የዲ ኤን ኤስ አገልጋይ ልዩ ቅርጸት ያለው ምላሽ ወይም የ SOA/RP መስኮች እንዲጠቁ ያስችላቸዋል።

ምንጭ: opennet.ru