رام ۾ ڊيٽا ڪيشنگ سسٽم کي اپڊيٽ ڪرڻ ، جنهن ۾ ان کي ختم ڪيو ويندو آهي ، جيڪو توهان کي خاص طور تي تيار ڪيل درخواست موڪلڻ سان ڪم فلو حادثي کي شروع ڪرڻ جي اجازت ڏئي ٿو. رليز 1.6.0 کان شروع ٿيندڙ نقصان ظاهر ٿئي ٿو. حفاظتي ڪم جي طور تي، توهان "-B ascii" اختيار سان هلائڻ سان خارجي درخواستن لاءِ بائنري پروٽوڪول کي غير فعال ڪري سگھو ٿا.
مسئلو هڪ بگ جي سبب آهي بائنري پروٽوڪول هيڊر کي پارس ڪرڻ، بفر ۾ نقل ڪيل ڊيٽا جي ماپ جي غلط تعين سان جڙيل آهي جڏهن memcpy فنڪشن کي ڪال ڪيو ويندو آهي (سائز جو تعين ڪيو ويندو آهي گذارش جي هيڊر ۾ بيان ڪيل پيرا ميٽر جي بنياد تي). بائنري پروٽوڪول هيڊر ۾ پيٽرول جي قيمت کي ترتيب ڏيڻ سان، هڪ حملو ڪندڙ ميمڪچڊ نيٽ ورڪ بندرگاهه سان ڳنڍڻ جي صلاحيت سان بفر اوور فلو شروع ڪري سگهي ٿو، ڪم ڪندڙ عمل جي حادثي جي ڪري.
جو ذريعو: opennet.ru