د Eclypsium شرکت
نورو تحلیلونو ښودلې چې دا ستونزې د ګیګابایټ انٹرپرائز سرور سرور پلیټ فارمونو کې کارول شوي د BMC کنټرولرونو فرم ویئر باندې هم اغیزه کوي ، کوم چې د شرکتونو لکه Acer ، AMAX ، Bigtera ، Ciara ، Penguin Computing او sysGen په سرورونو کې هم کارول کیږي. د BMC ستونزې لرونکي کنټرولر زیانمنونکي MergePoint EMS فرم ویئر کاروي چې د دریمې ډلې پلورونکي ایوسینټ (اوس د ورټیو یوه څانګه) لخوا رامینځته شوي.
لومړی زیان د ډاونلوډ شوي فرم ویئر تازه معلوماتو د کریپټوګرافیک تصدیق نشتوالي له امله رامینځته شوی (یوازې د CRC32 چیکسم تصدیق کارول کیږي ، برعکس
دوهم زیان د فرم ویئر اپډیټ کوډ کې شتون لري او تاسو ته اجازه درکوي خپل حکمونه ځای په ځای کړئ ، کوم چې به په BMC کې د لوړې کچې امتیازاتو سره اجرا شي. د برید کولو لپاره، دا د bmcfwu.cfg ترتیب کولو فایل کې د RemoteFirmwareImageFilePath پیرامیټر ارزښت بدلولو لپاره کافي دی ، د کوم له لارې د تازه شوي فرم ویئر عکس ته لاره ټاکل کیږي. د راتلونکي تازه کولو په جریان کې ، کوم چې په IPMI کې د کمانډ لخوا پیل کیدی شي ، دا پیرامیټر به د BMC لخوا پروسس شي او د /bin/sh لپاره د کرښې برخې په توګه د popen() کال د یوې برخې په توګه کارول کیږي. څنګه چې د شیل کمانډ رامینځته کولو لپاره کرښه د ځانګړي حروفونو سم پاکولو پرته د snprintf() کال په کارولو سره رامینځته کیږي ، برید کونکي کولی شي د دوی کوډ د اجرا کولو لپاره ځای په ځای کړي. د زیان مننې څخه د ګټې اخیستنې لپاره، تاسو باید هغه حقونه ولرئ چې تاسو ته اجازه درکوي د IPMI له لارې د BMC کنټرولر ته قوماندې واستوئ (که تاسو په سرور کې د مدیر حق لرئ، تاسو کولی شئ د اضافي تصدیق پرته د IPMI کمانډ واستوئ).
ګیګابایټ او لینووو د جولای په 2018 کې د ستونزو څخه خبر شوي او د معلوماتو په عامه توګه افشا کیدو دمخه د تازه معلوماتو خپرولو اداره کړې. Lenovo شرکت
د دې کال د می په 8، ګیګابایټ د ASPEED AST2500 کنټرولر سره د مور بورډونو لپاره د فرم ویئر تازه معلومات خپاره کړل، مګر د لینووو په څیر، دا یوازې د کمانډ بدیل زیانمنتیا حل کړه. د ASPEED AST2400 پر بنسټ زیانمنونکي بورډونه د اوس لپاره له تازه معلوماتو پرته پاتې دي. ګیګابایټ هم
راځئ چې یادونه وکړو چې BMC یو ځانګړی کنټرولر دی چې په سرورونو کې نصب شوی، کوم چې خپل CPU، حافظه، ذخیره او د سینسر رای ورکولو انٹرفیسونه لري، کوم چې د سرور تجهیزاتو نظارت او اداره کولو لپاره د ټیټې کچې انٹرفیس چمتو کوي. د BMC په کارولو سره، په سرور کې د عملیاتي سیسټم په پام کې نیولو پرته، تاسو کولی شئ د سینسرونو وضعیت وڅیړئ، بریښنا، فرم ویئر او ډیسکونه اداره کړئ، په شبکه کې د ریموټ بوټینګ تنظیم کړئ، د ریموټ لاسرسي کنسول عملیات ډاډمن کړئ، او داسې نور.
سرچینه: opennet.ru