د امریکایی میګاټرینډز (AMI) څخه په میګاراک فرم ویئر کې یو زیان په ګوته شوی ، کوم چې د BMC (بیسبورډ مدیریت کنټرولر) کنټرولرونو کې کارول کیږي چې د سرور جوړونکو لخوا د خپلواکو تجهیزاتو مدیریت تنظیم کولو لپاره کارول کیږي ، یو غیر مستند برید کونکي ته اجازه ورکوي چې د لیرې څخه د حافظې مینځپانګې ولولي. پروسه چې د ویب انٹرفیس فعالیت چمتو کوي. زیانمنتیا د 2019 راهیسې خپاره شوي فرم ویئر کې څرګندیږي او د Lighttpd HTTP سرور زاړه نسخه لیږلو له امله رامینځته کیږي چې د نه پیچلي زیان لرونکي لري.
په Lighthttpd کوډبیس کې، دا زیان په 2018 کې په 1.4.51 نسخه کې بیرته ټاکل شوی و، مګر دا فکس د CVE پیژندونکي له ګمارلو پرته او پرته له دې چې د زیان مننې نوعیت بیان کړي راپور خپور کړي. د خوشې کولو یادښت د امنیتي اصلاحاتو یادونه وکړه، مګر په mod_userdir کې د ".." او "حروفونو کارول شامل دي" تمرکز کوي. په کارن نوم کې.
د بدلونونو لیست د HTTP سرلیکونو پروسس کولو کې ستونزه هم په ګوته کړې ، مګر دا حل د فرم ویئر پراختیا کونکو لخوا له لاسه ورکړل شوی و او محصول ته نه و لیږدول شوی ، ځکه چې د کارولو څخه وروسته د وړیا ټولګي زیان مننې احتمالي له مینځه وړو په اړه یادداشت یوازې شتون درلود. د ژمنې متن، او په عمومي لیست کې هیڅ بدلون نه دی راغلی چې دا وښيي چې تېروتنه د وړیا وروسته د حافظې لاسرسي پایله کوي.
زیانمنتیا د حافظې مینځپانګې ته اجازه ورکوي چې د تخصیص شوي بفر څخه بهر لوستل شي. مسله د HTTP سرلیک یوځای کولو کوډ کې د بګ له امله رامینځته کیږي کله چې د "If-Modified-Since" HTTP سرلیک ډیری مثالونه مشخص کوي. کله چې د سرلیک دوهم مثال پروسس کول، lighttpd یو نوی بفر تخصیص کړ ترڅو ضمیمه شوي ارزښت وساتي او د بفر لپاره وړیا حافظه چې د لومړي سرلیک څخه ارزښت لري. په دې حالت کې، د con->request.http_if_modified_since پوائنټر بدل نه شو او د پخوا څخه خلاص شوي حافظې ساحې ته یې په ګوته کولو ته دوام ورکړ.
څرنګه چې دا پوائنټر د If-Modified-Since د سرلیک مینځپانګې پرتله کولو عملیاتو کې کارول شوی و ، چې پایله یې د بیرته راستنیدو مختلف کوډونو رامینځته کولو لامل شوی ، برید کونکی کولی شي د وحشیانه ځواک په واسطه د حافظې نوي مینځپانګې اټکل کړي چې دمخه و. د لومړي بفر لخوا نیول شوی. دا مسله د نورو زیان منونکو سره په ترکیب کې کارول کیدی شي، د بیلګې په توګه د امنیتي میکانیزمونو لکه ASLR (د پته ځای بې ترتیب کولو) څخه د تیرولو لپاره د حافظې ترتیب ټاکلو لپاره.
د زیان مننې شتون په لینووو او انټیل سرور پلیټ فارمونو کې تایید شوی ، مګر دا شرکتونه پلان نلري چې د دې فرم ویئرونو کارولو محصولاتو لپاره د ملاتړ وخت پای ته رسیدو او د زیان مننې ټیټ شدت کچې له امله د فرم ویئر تازه معلومات خپاره کړي. ستونزه پخپله د Intel M70KLP او Lenovo HX3710, HX3710-F او HX2710-E پلیټ فارمونو لپاره په فرم ویئر کې څرګندیږي (د نورو شیانو په مینځ کې ، زیان منونکي شتون لري ، په وروستي فرم ویئر نسخو Lenovo 2.88.58 او Intel 01.04.0030 کې). سربیره پردې، راپور ورکړل شوی چې په lighttpd کې زیانمنتیا د سوپر مایکرو تجهیزاتو لپاره په فرم ویئر کې او په سرورونو کې هم ښکاري چې د Duluth او AETN څخه د BMC کنټرولرونه کاروي.
سرچینه: opennet.ru