Ao amin'ny dingana ambadika slaacd, izay tompon'andraikitra amin'ny adiresy IPv6 autoconfiguration (IPv6 Stateless Address Autoconfiguration, RFC 4862) ao amin'ny OpenBSD, dia nisy vulnerable hita izay mitarika ho amin'ny fihoaram-pefy rehefa mahazo doka IPv6 ny router (RA, Router Advertisement) .
Tany am-boalohany dia nampiharina teo amin'ny sehatry ny kernel ny fampiasa autoconfiguration adiresy IPv6, saingy nanomboka tamin'ny OpenBSD 6.2 dia nafindra tany amin'ny dingana slaacd tsy misy tombontsoa manokana. Ity dingana ity dia tompon'andraikitra amin'ny fandefasana hafatra RS (Router Solicitation) sy ny famahana ny valin'ny RA (Router Advertisement) miaraka amin'ny fampahalalana momba ny masontsivana fifandraisana amin'ny router sy tambajotra.
Tamin'ny volana febroary, ny slaacd dia nanamboatra bug izay nahatonga azy hianjera raha toa ka misy mpizara 7 voatondro ao amin'ny lisitry ny RDNSS (Recursive DNS Servers). Ity fanaraha-maso ity dia nahasarika ny sain'ny mpikaroka tsy miankina izay nanandrana nandinika ny kaody slaacd ho an'ny lesoka hafa izay mitranga rehefa mamakivaky saha amin'ny hafatra RA. Ny famakafakana dia naneho fa misy olana hafa ao amin'ny code, izay miseho amin'ny fanodinana ny DNSSL (DNS Search List) saha, izay ahitana lisitry ny anaran-tsehatra sy ny template mpampiantrano ho an'ny DNS.
Ny anarana tsirairay ao amin'ny lisitry ny DNSSL dia voasivana amin'ny alΓ lan'ny fanindriana tsy misy dikany sy ny marika iray-byte miditra izay mamaritra ny haben'ny angona manaraka. Ny vulnerability dia vokatry ny zava-misy fa ao amin'ny lisitry ny kaody parsing, saha misy habe dia adika amin'ny fari-piainana misy karazana integer voasonia (βlen = data[pos]β). Arak'izany, raha misy sanda voatondro ao amin'ny saha misy ny bits manan-danja indrindra, io sanda io dia ho hita ao amin'ny operator misy fepetra ho toy ny isa ratsy sy ny fanamarinana ny habeny azo ekena indrindra ("raha (len> 63 || len + pos). + 1 > datalen) {β) dia tsy handeha, izay hitarika amin'ny fiantsoana memcpy miaraka amin'ny mari-pamantarana izay mihoatra ny haben'ny buffer ny haben'ny angona voadika.
Source: opennet.ru