OSTIF (صندوق بهبود فناوری منبع باز) که برای تقویت امنیت پروژه های منبع باز ایجاد شده است، نتایج ممیزی امنیتی کتابخانه های Boost مورد استفاده در بسیاری از پروژه های C++ را منتشر کرده است. این ممیزی که به سفارش OSTIF و خدمات وب آمازون توسط شرکت ایتالیایی شیلدر انجام شد، 7 مشکل را شناسایی کرد که یکی از آنها سطح خطر متوسط و چهار مورد با سطح خطر پایین تعیین شد، دو مشکل در فرم منتشر شد. از یادداشت های اطلاعاتی
کتابخانه های مورد مطالعه در طول ممیزی:
- Boost.Beast
- Boost.DLL
- Boost.Date_Time
- Boost.Filesystem
- Boost.GIL
- Boost.Graph
- Boost.JSON
- Boost.Program_Options
- Boost.Regex
- Boost.String_Algo
- Boost.URL
- Boost.UUID
مسائل شناسایی شده:
- یک آسیبپذیری در Boost.Beast که امکان جایگزینی بازگشت و تغذیه خط (CRLF) در هدرهای HTTP را میدهد (میتوان از آن برای تقسیم سرصفحهها استفاده کرد). مشکل سطح شدت متوسط تعیین شده است.
- سرریز پشته در کتابخانه Boost.Regex هنگام انجام عملیات بازگشتی بر روی چندین عنصر end_line در یک عبارت منظم.
- سرریز پشته در کتابخانه Boost.Regex هنگام انجام عملیات بازگشتی در چندین گروه ضبط و پیوستن.
- سرریز پشته در کتابخانه Boost.Regex هنگام انجام عملیات بازگشتی روی پرانتزهای باز چندگانه در یک رشته قالب.
- سرریز پشته در کتابخانه Boost.Graph هنگام انجام عملیات بازگشتی بر روی چندین نمودار تو در تو.
- فعالسازی را در تابع width_first_search از کتابخانه Boost.Graph اعلام کنید.
- استثناهای کشف نشده در Boost.DLL.
بر اساس اطلاعات دریافتی از ممیزی، تیم توسعه Boost قبلاً 4 مشکل را برطرف کرده و 15 پیشرفت را برای بهبود پوشش کد و عملکرد در طول تست فازی انجام داده است. مشکل تقسیم عنوان در Boost.Beast هنوز برطرف نشده است و توصیه های اطلاعاتی در نظر گرفته نشده است.
منبع: opennet.ru
