Sa background nga proseso slaacd, nga maoy responsable sa IPv6 address autoconfiguration (IPv6 Stateless Address Autoconfiguration, RFC 4862) sa OpenBSD, usa ka vulnerability ang giila nga mosangpot sa buffer overflow sa dihang nakadawat ug espesyal nga gidisenyo nga IPv6 router advertisement (RA, Router Advertisement) .
Sa sinugdan, ang IPv6 address autoconfiguration functionality gipatuman sa kernel level, apan sugod sa OpenBSD 6.2 kini gibalhin ngadto sa usa ka separado nga walay pribilihiyo nga proseso sa slaacd. Kini nga proseso ang responsable sa pagpadala sa mga mensahe sa RS (Router Solicitation) ug pag-parse sa mga tubag sa RA (Router Advertisement) nga adunay kasayuran bahin sa mga parameter sa koneksyon sa router ug network.
Niadtong Pebrero, usa ka bug ang naayo sa slaacd nga moresulta sa pagka-crash kon ang 7 i-specify. mga server sa listahan sa RDNSS (Recursive DNS Servers). Kini nga pagkabalda nakadani sa atensyon sa mga independente nga tigdukiduki, kinsa misulay sa pagsusi sa slaacd code alang sa ubang mga sayop nga mahitabo kung mag-parse sa mga field sa mga mensahe sa RA. Ang pag-analisar nagpadayag nga ang code adunay laing problema nga mahitabo kung giproseso ang DNSSL (DNS Search List) field, nga naglakip sa mga lista sa mga ngalan sa domain ug mga template sa host para sa DNS.
Ang matag ngalan sa listahan sa DNSSL gi-encode gamit ang null delimiter ug intervening one-byte tags nga nagtino sa gidak-on sa data nga nagsunod. Ang pagkahuyang tungod sa kamatuoran nga sa listahan sa parsing code, ang usa ka field nga adunay gidak-on gikopya ngadto sa usa ka variable nga adunay gipirmahan nga integer type ("len = data[pos]"). Sumala niini, kung ang usa ka kantidad gitakda sa natad nga adunay labing hinungdanon nga bit set, kini nga kantidad mahibal-an sa conditional operator ingon usa ka negatibo nga numero ug ang tseke alang sa labing taas nga gitugot nga gidak-on ("kung (len> 63 || len + pos) + 1 > datalen) {“) dili molihok, nga moresulta sa usa ka tawag sa memcpy nga adunay parameter kansang gidak-on sa gikopya nga datos milapas sa gidak-on sa buffer.
Source: opennet.ru
