OSTIF (Open Source Technology Improvement Fund), digawe kanggo nguatake keamanan proyek open source, wis nerbitake asil audit keamanan perpustakaan Boost sing digunakake ing akeh proyek C ++. Audit kasebut, sing ditugasake dening OSTIF lan Layanan Web Amazon dening perusahaan Italia Shielder, ngenali masalah 7, sing siji ditugasake bebaya tingkat medium, lan papat ditugasake tingkat bebaya sing kurang, loro masalah diterbitake ing wangun saka cathetan informasi.
Pustaka sing ditliti sajrone audit:
- Boost. Beast
- Boost.DLL
- Boost.Date_Time
- Boost.Filesystem
- Boost.GIL
- Boost.Grafik
- Boost.JSON
- Boost.Program_Options
- Boost.Regex
- Boost.String_Algo
- Boost.URL
- Boost.UUID
Masalah sing diidentifikasi:
- Kerentanan ing Boost.Beast sing ngidini carriage return lan line feed (CRLF) substitusi ing header HTTP (bisa digunakake kanggo pamisah header). Masalah wis diwenehi tingkat keruwetan medium.
- Tumpukan overflow ing perpustakaan Boost.Regex nalika nindakake operasi rekursif ing sawetara unsur end_line ing expression biasa.
- Tumpukan kebanjiran ing perpustakaan Boost.Regex nalika nindakake operasi rekursif ing sawetara panangkepan lan gabung karo grup.
- Tumpukan overflow ing perpustakaan Boost.Regex nalika nindakake operasi rekursif ing macem-macem kurung mbukak ing senar format.
- Tumpukan kebanjiran ing perpustakaan Boost.Graph nalika nindakake operasi rekursif ing sawetara grafik nested.
- Negesake pemicu ing fungsi breadth_first_search saka perpustakaan Boost.Graph.
- Pengecualian sing ora ditemokake ing Boost.DLL.
Adhedhasar informasi sing ditampa saka audit, tim pangembangan Boost wis mbenerake 4 masalah lan nggawe 15 dandan kanggo nambah jangkoan kode lan fungsi sajrone tes fuzz. Masalah karo pemisahan judhul ing Boost.Beast durung diatasi lan rekomendasi informasi durung dianggep.
Source: opennet.ru
