آمريڪي Megatrends (AMI) کان MegarAC firmware ۾ هڪ خطري جي نشاندهي ڪئي وئي آهي، جيڪو BMC (بيس بورڊ مئنيجمينٽ ڪنٽرولر) ڪنٽرولرز ۾ استعمال ڪيو ويندو آهي سرور ٺاهيندڙن پاران استعمال ڪيل خودمختيار سامان جي انتظام کي منظم ڪرڻ لاء، هڪ غير تصديق ٿيل حملي ڪندڙ کي ريموٽ جي ياداشت جي مواد کي پڙهڻ جي اجازت ڏئي ٿو. پروسيس جيڪو ويب انٽرفيس جي ڪم کي مهيا ڪري ٿو. ڪمزوري 2019 کان جاري ڪيل فرم ویئر ۾ ظاهر ٿئي ٿي ۽ لائيٽ پي ڊي ايڇ ٽي ٽي پي سرور جي پراڻي ورزن کي موڪلڻ جي ڪري آهي جنهن ۾ اڻ ڄاتل ڪمزوري شامل آهي.
لائٽ پي ڊي ڪوڊ بيس ۾، هي نقصان 2018 ۾ ورزن 1.4.51 ۾ واپس طئي ڪيو ويو، پر اهو درست ڪيو ويو بغير ڪنهن CVE سڃاڻپ ڪندڙ کي تفويض ڪرڻ ۽ رپورٽ شايع ڪرڻ کان سواءِ جنهن ۾ خطرن جي نوعيت کي بيان ڪيو وڃي. رليز نوٽ ۾ حفاظتي سڌارن جو ذڪر ڪيو ويو آهي، پر mod_userdir ۾ خطرن تي ڌيان ڏنو ويو آهي جنهن ۾ ".." ۽ "ڪردار" شامل آهن. استعمال ڪندڙ جي نالي ۾.
تبديلين جي لسٽ ۾ HTTP هيڊرن جي پروسيسنگ سان گڏ هڪ مسئلو جو ذڪر پڻ ڪيو ويو آهي، پر اهو حل فرم ویئر ڊولپرز طرفان مس ڪيو ويو ۽ پراڊڪٽ ڏانهن منتقل نه ڪيو ويو، ڇاڪاڻ ته استعمال کان پوءِ-آزاد طبقي جي نقصان جي امڪاني خاتمي بابت نوٽ صرف ان ۾ موجود هو. وابستگي جو متن، ۽ عام فهرست ۾ ڪا به تبديلي نه ڪئي وئي ته ظاهر ڪيو ويو آهي ته غلطي جي نتيجي ۾ ميموري جي رسائي مفت کان پوء.
ڪمزوري ميموري جي مواد کي مختص ٿيل بفر کان ٻاهر پڙهڻ جي اجازت ڏئي ٿي. مسئلو HTTP هيڊر ضم ڪرڻ واري ڪوڊ ۾ هڪ بگ جي ڪري آهي جڏهن استعمال ڪيو ويو آهي "If-Modified-Since" HTTP هيڊر جي ڪيترن ئي مثالن جي وضاحت ڪندي. جڏهن هيڊر جي ٻئي مثال کي پروسيس ڪري رهيو آهي، lighttpd هڪ نئون بفر مختص ڪيو ته ضم ٿيل قدر رکڻ لاءِ ۽ بفر لاءِ ميموري کي آزاد ڪيو جنهن ۾ پهرين هيڊر جي قيمت شامل آهي. انهي حالت ۾، con->request.http_if_modified_since پوائنٽر تبديل نه ڪيو ۽ اڳ ۾ ئي آزاد ٿيل ميموري واري علائقي ڏانهن اشارو جاري رکيو.
جيئن ته هي پوائنٽر آپريشن ۾ استعمال ڪيو ويو هو If-Modified-Since هيڊر جي مواد جي مقابلي ۾، جنهن جي نتيجي ۾ مختلف ريٽرن ڪوڊس جي نسل جو سبب بڻيو، حملو ڪندڙ، برٽ قوت سان، اڳ ۾ موجود ميموري جي نئين مواد جو اندازو لڳائي سگهي ٿو. پهرين بفر جي قبضي ۾. مسئلو ٻين خطرن سان گڏ ميلاپ ۾ استعمال ٿي سگهي ٿو، مثال طور سيڪيورٽي ميڪانيزم کي نظرانداز ڪرڻ لاءِ ياداشت جي ترتيب جو تعين ڪرڻ جهڙوڪ ASLR (ايڊريس اسپيس رينڊمائيزيشن).
Lenovo ۽ Intel سرور پليٽ فارمن ۾ خطري جي موجودگي جي تصديق ڪئي وئي آهي، پر اهي ڪمپنيون انهن firmwares کي استعمال ڪندي پروڊڪٽس لاءِ سپورٽ جي وقت جي ختم ٿيڻ ۽ خطري جي گهٽ شدت واري سطح جي ڪري فرم ویئر اپڊيٽ جاري ڪرڻ جو ارادو نه رکن ٿيون. مسئلو پاڻ کي Intel M70KLP ۽ Lenovo HX3710، HX3710-F ۽ HX2710-E پليٽ فارمن لاءِ فرم ویئر ۾ ظاهر ڪري ٿو (حفاظت موجود آهي، ٻين شين جي وچ ۾، جديد فرم ویئر ورزن Lenovo 2.88.58 ۽ Intel 01.04.0030 ۾). اضافي طور تي، اهو ٻڌايو ويو آهي ته lighttpd ۾ ڪمزوري پڻ ظاهر ٿئي ٿي فرم ويئر لاءِ Supermicro سامان ۽ سرورز ۾ جيڪي ڊولٿ ۽ AETN کان BMC ڪنٽرولرز استعمال ڪن ٿا.
جو ذريعو: opennet.ru