Nidaamka asalka ah ee slaacd, kaas oo mas'uul ka ah IPv6 ciwaanka autoconfiguration (IPv6 Stateless Address Autoconfiguration, RFC 4862) ee OpenBSD, nuglaanta ayaa la aqoonsaday taas oo horseedaysa qulqul xad dhaaf ah marka la helayo xayeysiis gaar ah oo IPv6 router ah (RA, Router Advertisement) .
Markii hore, IPV6 ciwaanka shaqada isku habeynta ayaa lagu hirgaliyay heerka kernel, laakiin laga bilaabo OpenBSD 6.2 waxaa loo wareejiyay hannaan dilid aan mudneyn oo gaar ah. Habkani wuxuu mas'uul ka yahay dirida RS (Router Solicitation) fariimaha iyo kala saarida RA (Router Advertisement) jawaabaha macluumaadka ku saabsan router-ka iyo xuduudaha isku xirka shabakada.
Bishii Febraayo, slaacd wuxuu hagaajiyay bug sababay inay burburto haddii 7 server lagu cayimay liiska RDNSS (Recursive DNS Servers). Kormeerkan ayaa soo jiitay dareenka cilmi-baarayaal madax-bannaan oo isku dayay inay baaraan koodka slaacd ee khaladaadka kale ee dhaca marka la kala saaro meelaha fariimaha RA-da. Falanqaynta ayaa muujisay in ay jirto dhibaato kale oo ku jirta koodhka, kaas oo is muujiya marka la shaqeynayo DNSSL (DNS List List), oo ay ku jiraan liisaska magacyada domain iyo qaababka martigeliyaha ee DNS.
Magac kasta oo ku jira liiska DNSSL waxa lagu kaydiyaa iyada oo la adeegsanayo xad-dhaaf aan waxba lahayn oo dhexgal ah hal-byte tags oo go'aaminaya cabbirka xogta soo socota. Nuglaanta waxaa sababa xaqiiqda ah in liiska koodka kala saarida, goob cabbir leh lagu koobiyeeyay doorsoome leh nooca isugeynta saxeexan ("len = data[pos]"). Sidaas awgeed, haddii qiimaha lagu cayimo goobta dhexda leh qaybta ugu muhiimsan, qiimahan waxaa loo arki doonaa hawlwadeenka shuruuda ah lambar taban iyo jeegga cabbirka ugu badan ee la oggol yahay ("haddii (len> 63 || len + pos) + 1 > datalen) {β) ma shaqayn doono, taaso u horseedi doonta wacitaanka memcpy oo wata halbeeg cabirkiisu ka badan yahay cabbirka kaydinta.
Source: opennet.ru