Nan pwosesis background slaacd, ki responsab pou otokonfigurasyon adrès IPv6 (IPv6 Apatrid Adrès Autoconfiguration, RFC 4862) nan OpenBSD, yo te idantifye yon vilnerabilite ki mennen nan yon debòde tanpon lè w ap resevwa yon piblisite pou routeur IPv6 ki fèt espesyalman (RA, Anons Routeur) .
Okòmansman, fonksyonalite otokonfigirasyon adrès IPv6 yo te aplike nan nivo nwayo a, men kòmanse ak OpenBSD 6.2 li te deplase nan yon pwosesis slaacd ki pa privilejye. Pwosesis sa a responsab pou voye mesaj RS (Router Solicitation) epi analize repons RA (Router Advertisement) ak enfòmasyon sou routeur ak paramèt koneksyon rezo a.
An fevriye, slaacd te fikse yon ensèk ki te lakòz li fè aksidan si yo te espesifye 7 sèvè nan lis RDNSS (Recursive DNS Servers). Sipèvizyon sa a te atire atansyon chèchè endepandan ki te eseye egzamine kòd slaacd pou lòt erè ki rive lè analize jaden nan mesaj RA. Analiz la te montre ke gen yon lòt pwoblèm nan kòd la, ki manifeste tèt li lè yo trete DNSSL (DNS Search List) jaden an, ki gen ladan lis non domèn ak modèl lame pou DNS.
Chak non nan lis DNSSL la kode lè l sèvi avèk yon delimiter nil ak entèvni yon sèl-byte tags ki detèmine gwosè a nan done ki swiv yo. Se vilnerabilite a ki te koze pa lefèt ke nan kòd la analiz lis, yon jaden ki gen yon gwosè kopye nan yon varyab ak yon kalite nonb antye relatif siyen ("len = done [pos]"). An konsekans, si yo espesifye yon valè nan jaden an ki gen seri bit ki pi enpòtan an, valè sa a pral wè nan operatè kondisyonèl la kòm yon nimewo negatif ak chèk la pou gwosè maksimòm akseptab ("si (len > 63 || len + pos). + 1 > datalen) {“) pa pral travay, ki pral mennen nan yon apèl nan memcpy ak yon paramèt ki gen gwosè nan done yo kopye depase gwosè a tanpon.
Sous: opennet.ru