Aithníodh leochaileacht (CVE-2023-38545) sa áirgiúlacht chun sonraí a fháil agus a sheoladh thar an líonra curl agus an leabharlann libcurl, atá á fhorbairt go comhthreomhar, rud a d'fhéadfadh ró-shreabhadh maoláin a bheith mar thoradh air agus cód ionsaitheoir a fhorghníomhú. taobh an chliaint nuair a dhéantar rochtain air ag baint úsáide as an bhfóntas curl nó feidhmchlár a úsáideann libcurl, chuig freastalaí HTTPS arna rialú ag an ionsaitheoir. Ní thagann an fhadhb le feiceáil ach amháin má tá rochtain trí sheachfhreastalaí SOCKS5 cumasaithe i gcuacha. Nuair a dhéantar rochtain dhíreach gan seachfhreastalaí, ní bhíonn an leochaileacht le feiceáil. Tá an leochaileacht socraithe i scaoileadh curl 8.4.0. Fuair an taighdeoir slándála a d'aimsigh an fabht luach saothair $4660 mar chuid de thionscnamh Hackerone Internet Bug Bounty.
Is é is cúis leis an leochaileacht ná fabht sa chód réitigh ainm óstach sula ndéantar teagmháil leis an seachfhreastalaí SOCKS5. Má tá an t-ainm óstach suas le 256 carachtar ar fhad, cuireann curl an t-ainm ar aghaidh láithreach chuig an seachfhreastalaí SOCKS5 le haghaidh réitigh áitiúil. Má tá an t-ainm óstach níos faide ná 255 carachtar, aistríonn sé chuig réiteoir áitiúil agus cuireann sé an seoladh réamhshainithe ar aghaidh chuig SOCKS5. Mar gheall ar fabht sa chód, d'fhéadfaí an bhratach a léiríonn an gá le réiteach áitiúil a shocrú go mícheart le linn an chaibidlíochta mhall ar an nasc SOCKS5, rud a fhágann go scríobhtar an t-ainm óstach fada chuig maolán atá leithdháilte le haghaidh stórála. Seoltaí IP nó ainm nach mó ná 255 carachtar.
Is féidir le húinéir an tsuímh a bhfuil rochtain ag curl air trí sheachvótálaí SOCKS5 thar maolán taobh an chliaint a spreagadh trí chód atreoraithe iarratais (HTTP 30x) a sheoladh ar ais agus an ceanntásc "Suíomh:" a shocrú chuig URL le hóstainm sa raon 16 suas. go 64 KB (is é 16 KB an t-íosmhéid a theastaíonn chun an maolán leithdháilte a chur thar maoil, agus is é 65 KB an t-uasfhad óstainm a cheadaítear i URL). Má tá atreorú iarratais cumasaithe sna socruithe libcurl agus má tá an seachfhreastalaí SOCKS5 a úsáidtear mall go leor, ansin scríobhfar ainm an óstaigh fhada chuig maolán beag, ar ndóigh ar mhéid níos lú.
Bíonn tionchar ag an leochaileacht go príomha ar fheidhmchláir atá bunaithe ar libcurl agus ní fheictear sa áirgiúlacht curl ach amháin nuair a úsáidtear an rogha “--limit-rate” le luach níos lú ná 65541 - leithdháileann libcurl de réir réamhshocraithe maolán de 16 KB i méid, agus san áirgiúlacht curl tá sé 100 KB, ach athraíonn an méid seo ag brath ar luach an pharaiméadar “-limit-rate”.
Luaigh Daniel Stenberg, údar an tionscadail, gur fhan an leochaileacht faoi deara ar feadh 1315 lá. Deir sé freisin gur dócha go bhféadfaí 41% de na leochaileachtaí a aithníodh roimhe seo sa chuacha a sheachaint dá mbeadh an curl scríofa i dteanga atá slán ó thaobh cuimhne, ach níl aon phleananna ann curla a athscríobh go teanga eile sa todhchaí intuartha. Mar bhearta chun slándáil an bhoinn chóid a fheabhsú, tá sé beartaithe na huirlisí chun cód a thástáil a leathnú agus úsáid níos gníomhaí a bhaint as spleáchais atá scríofa i dteangacha ríomhchlárúcháin a áirithíonn oibriú sábháilte le cuimhne. Tá sé ag smaoineamh freisin go bhféadfaí roghanna scríofa i dteangacha slána a chur in ionad codanna den chuach de réir a chéile, mar an t-inneall turgnamhach Hyper HTTP a cuireadh i bhfeidhm i Rust.
Foinse: oscailtenet.ru
