2021 ۾ ڪيل اوپن سورس ڪيشنگ پراڪسي سرور اسڪواڊ جي هڪ آزاد سيڪيورٽي آڊٽ جا نتيجا شايع ٿي ويا آهن. منصوبي جي ڪوڊ بيس جي آڊٽ ۾ 55 ڪمزورين جي نشاندهي ڪئي وئي، جن مان 35 هن وقت ڊولپرز پاران غير پيچ ٿيل آهن (زيرو ڊي مسئلا). اسڪواڊ جي ڊولپرز کي اڍائي سال اڳ مسئلن بابت مطلع ڪيو ويو هو، پر انهن ڪڏهن به پنهنجون اصلاحون مڪمل نه ڪيون. آخرڪار، آڊٽ جي ليکڪ فيصلو ڪيو ته سڀني مسئلن کي حل ڪرڻ کان اڳ معلومات ظاهر ڪئي وڃي، اسڪواڊ جي ڊولپرز کي اڳواٽ اطلاع ڏنو وڃي.
سڃاڻپ ٿيل خطرن جي وچ ۾:
- هيش تصديق (ڊائجسٽ تصديق) جي عمل درآمد ۾ هڪ اسٽيڪ اوور فلو تڏهن ٿيندو آهي جڏهن پراڪسي-اختيار HTTP هيڊر کي تمام گهڻي وڏي "ڊائجسٽ اين سي" فيلڊ ويليو سان پروسيس ڪيو ويندو آهي.
- TRACE طريقي سان درخواست هينڊلر ۾ آزاد ٿيڻ کان پوءِ ميموري تائين رسائي حاصل ڪرڻ.
- رينج هيڊر (CVE-2021-31807) سان HTTP درخواستن ۾ استعمال کان پوءِ آزاد ڪمزوري.
- HTTP هيڊر X-Forwarded-For کي پروسيس ڪرڻ دوران اسٽيڪ اوور فلو ٿيو.
- چنڪ ٿيل درخواستن کي پروسيس ڪرڻ دوران اسٽيڪ اوور فلو.
- CacheManager ويب انٽرفيس ۾ ميموري کي آزاد ڪرڻ کان پوءِ ان تائين رسائي حاصل ڪرڻ.
- HTTP رينج هيڊر هينڊلر (CVE-2021-31808) ۾ انٽيجر اوور فلو.
- ESI (ايج سائڊ انڪلوڊز) ايڪسپريشن پروسيسر ۾ هڪ هولڊ آفٽر فري ۽ بفر اوور فلو.
- گھڻن ميموري ليڪ، پڙهڻ تي بفر اووررن، ۽ ڪريش مسئلا.
جو ذريعو: opennet.ru
