Server tərəfində JavaScript platforması olan Node.js-in tərtibatçıları http12.22.4 modulunda (HTTP/14.17.4 müştəri) zəifliyi (CVE-16.6.0-2021) qismən düzəldən 22930, 2 və 2.0 düzəldici buraxılışlarını dərc ediblər. , bu, təcavüzkarın idarə etdiyi hosta daxil olarkən proses qəzasını başlatmağa və ya sistemdə kodunuzun icrasını potensial olaraq təşkil etməyə imkan verir.
Problem, yazmaları bloklayan intensiv oxu əməliyyatlarını yerinə yetirən mövzular üçün RST_STREAM (mövzu sıfırlama) çərçivələrini aldıqdan sonra əlaqəni bağlayarkən artıq boşalmış yaddaşa daxil olmaqdan qaynaqlanır. Səhv kodu göstərilmədən RST_STREAM çərçivəsi qəbul edilərsə, http2 modulu əlavə olaraq artıq alınmış məlumatların təmizlənməsi prosedurunu çağırır, ondan bağlanma işləyicisi artıq bağlanmış axın üçün yenidən çağırılır ki, bu da məlumat strukturlarının ikiqat sərbəst buraxılmasına gətirib çıxarır.
Yamaq müzakirəsi qeyd edir ki, problem tam həll olunmayıb və bir qədər dəyişdirilmiş şərtlər altında dərc edilmiş yeniləmələrdə görünməyə davam edir. Təhlil göstərdi ki, düzəliş yalnız xüsusi hallardan birini əhatə edir - ip oxumaq rejimində olduqda, lakin digər iplik vəziyyətlərini (oxumaq və dayandırmaq, fasilə vermək və bəzi yazı növlərini) nəzərə almır.
Mənbə: opennet.ru