Ing slaacd proses latar mburi, sing tanggung jawab kanggo konfigurasi otomatis alamat IPv6 (IPv6 Stateless Address Autoconfiguration, RFC 4862) ing OpenBSD, wis diidentifikasi kerentanan sing ndadékaké kebanjiran buffer nalika nampa iklan router IPv6 sing dirancang khusus (RA, Router Advertisement) .
Kaping pisanan, fungsi konfigurasi otomatis alamat IPv6 dileksanakake ing tingkat kernel, nanging diwiwiti karo OpenBSD 6.2 dipindhah menyang proses slaacd sing ora duwe hak istimewa. Proses iki tanggung jawab kanggo ngirim pesen RS (Router Solicitation) lan parsing RA (Router Advertisement) respon karo informasi babagan router lan paramèter sambungan jaringan.
Ing wulan Februari, slaacd ndandani bug sing nyebabake kacilakan yen 7 server kasebut ing dhaptar RDNSS (Recursive DNS Servers). Pengawasan iki narik kawigatosan peneliti independen sing nyoba mriksa kode slaacd kanggo kesalahan liyane sing kedadeyan nalika parsing kolom ing pesen RA. Analisis kasebut nuduhake yen ana masalah liyane ing kode kasebut, sing diwujudake nalika ngolah lapangan DNSSL (DNS Search List), sing kalebu dhaptar jeneng domain lan template host kanggo DNS.
Saben jeneng ing dhaptar DNSSL dienkode nggunakake delimiter null lan intervening tag siji-byte sing nemtokake ukuran data ing ngisor iki. Kerentanan kasebut disebabake kasunyatan manawa ing kode parsing dhaptar, lapangan kanthi ukuran disalin menyang variabel kanthi jinis integer sing ditandatangani ("len = data[pos]"). Mulane, yen nilai kasebut ditemtokake ing lapangan kanthi set bit sing paling penting, nilai iki bakal dirasakake ing operator kondisional minangka angka negatif lan mriksa ukuran maksimum sing diidini ("yen (len> 63 || len + pos). + 1 > datalen) {“) ora bakal bisa, kang bakal mimpin kanggo telpon kanggo memcpy karo parameter kang ukuran data disalin ngluwihi ukuran buffer.
Source: opennet.ru