Chaidh so-leòntachd (CVE-2023-38545) a chomharrachadh anns a ’ghoireas airson a bhith a’ faighinn agus a ’cur dàta thairis air an lìonra curl agus an leabharlann libcurl, a thathas a’ leasachadh aig an aon àm, a dh ’fhaodadh leantainn gu tar-shruth bufair agus a dh’ fhaodadh còd ionnsaigh a chuir an gnìomh. taobh an neach-dèiligidh nuair a gheibhear thuige le bhith a’ cleachdadh goireas curl no tagradh a’ cleachdadh libcurl, gu frithealaiche HTTPS fo smachd an neach-ionnsaigh. Cha nochd an duilgheadas ach ma tha ruigsinneachd tro neach-ionaid SOCKS5 air a chomasachadh ann an curl. Nuair a ruigeas tu gu dìreach às aonais neach-ionaid, chan eil an so-leòntachd a’ nochdadh. Tha an so-leòntachd stèidhichte ann an sgaoileadh curl 8.4.0. Fhuair an neach-rannsachaidh tèarainteachd a lorg am biast duais $4660 mar phàirt de dh’ iomairt Internet Bug Bounty aig Hackerone.
Tha an so-leòntachd air adhbhrachadh le mearachd ann an còd fuasglaidh an ainm aoigheachd mus faigh thu cothrom air neach-ionaid SOCKS5. Ma tha an t-ainm aoigheachd suas ri 256 caractar a dh'fhaid, cuiridh curl an t-ainm gu neach-ionaid SOCKS5 sa bhad airson fuasgladh air a thaobh, agus ma tha an t-ainm nas motha na 255 caractar, bidh e ag atharrachadh chun an neach-rèiteachaidh ionadail agus a 'dol seachad air an t-seòladh a chaidh a mhìneachadh mar-thà gu SOCKS5 . Air sgàth mearachd sa chòd, dh’ fhaodadh a’ bhratach a tha a’ nochdadh gu bheil feum air fuasgladh ionadail a bhith air a suidheachadh chun luach ceàrr fhad ‘s a thathar a’ barganachadh slaodach air ceangal SOCKS5, a lean gu bhith a’ sgrìobhadh ainm aoigheachd fada gu bufair a chaidh a shònrachadh airson an seòladh IP a stòradh. no ainm, gun a bhith nas fhaide na 255 caractar.
Faodaidh sealbhadair làrach a gheibhear thuige le bhith a’ curl tro neach-ionaid SOCKS5 thar-shruth bufair taobh teachdaiche le bhith a’ tilleadh còd ath-sheòlaidh iarrtas (HTTP 30x) agus a’ suidheachadh an “Location:" bann-cinn gu URL le ainm aoigheachd anns an raon de 16 suas gu 64 KB (is e 16 KB am meud as lugha a dh’ fheumar gus a dhol thairis air a’ bhufair ainmichte, agus is e 65 KB an fhad ainm aoigheachd ceadaichte ann an URL). Ma tha ath-stiùireadh iarrtas air a chomasachadh anns na roghainnean libcurl agus gu bheil an neach-ionaid SOCKS5 air a chleachdadh slaodach gu leòr, thèid an t-ainm aoigheachd fada a sgrìobhadh gu bufair bheag, gu follaiseach de mheud nas lugha.
Bidh an so-leòntachd sa mhòr-chuid a’ toirt buaidh air tagraidhean stèidhichte air libcurl agus a ’nochdadh anns a’ ghoireas curl a-mhàin nuair a bhios tu a ’cleachdadh an roghainn“ --limit-rate” le luach nas lugha na 65541 - bidh libcurl gu bunaiteach a’ riarachadh bufair de 16 KB ann am meud, agus anns a ’ghoireas curl tha e 100 KB, ach bidh seo ag atharrachadh meud a rèir luach a’ pharameter “-limit-rate”.
Thuirt Daniel Stenberg, ùghdar a’ phròiseict, gun robh an so-leòntachd fhathast gun aithneachadh airson 1315 latha. Tha e cuideachd ag ràdh gum faodadh 41% de chugallachd a chaidh a chomharrachadh roimhe seo ann an curl a bhith air a sheachnadh nam biodh curl air a sgrìobhadh ann an cànan a bha sàbhailte le cuimhne, ach chan eil planaichean ann curl ath-sgrìobhadh gu cànan eile san àm ri teachd. Mar cheumannan gus tèarainteachd a’ bhunait chòd a leasachadh, thathas a’ moladh na h-innealan airson còd deuchainn a leudachadh agus barrachd feum a dhèanamh de eisimeileachd sgrìobhte ann an cànanan prògramaidh a nì cinnteach à obrachadh sàbhailte le cuimhne. Tha e cuideachd a’ beachdachadh air comasachd roghainnean sgrìobhte ann an cànanan tèarainte a chuir an àite pàirtean curl mean air mhean, leithid an backend deuchainneach Hyper HTTP a chaidh a chuir an gnìomh ann an Rust.
Source: fosgailtenet.ru