Ho fumanoe ts'oaetso ho firmware ea MegaRAC e tsoang ho American Megatrends (AMI), e sebelisoang ho balaoli ba BMC (Baseboard Management Controller) ba sebelisoang ke baetsi ba li-server ho hlophisa taolo ea lisebelisoa tse ikemetseng, ho lumella mohlaseli ea sa netefatsoang ho bala litaba tsa mohopolo a le hole. tshebetso e fanang ka tshebetso ya segokanyimmediamentsi sa sebolokigolo. Kotsi e hlaha ho firmware e lokollotsoeng ho tloha ka 2019 mme e bakoa ke ho romella mofuta oa khale oa seva ea Lighttpd HTTP e nang le ts'oaetso e sa lebelloang.
Ho Lighttpd codebase, ts'oaetso ena e ile ea lokisoa morao ka 2018 ka mofuta oa 1.4.51, empa tokiso e entsoe ntle le ho fana ka sekhetho sa CVE le ntle le ho phatlalatsa tlaleho e hlalosang mofuta oa tlokotsi. Mongolo oa tokollo o buile ka litokiso tsa ts'ireletso, empa o shebane le ho ba kotsing ho mod_userdir ho kenyelletsang tšebeliso ea litlhaku tsa ".." le "." lebitsong la mosebelisi.
Lethathamo la liphetoho le boetse le boletse bothata ba ho sebetsana le lihlooho tsa HTTP, empa tokiso ena e ile ea hloloheloa ke bahlahisi ba firmware mme ha ea ka ea fetisetsoa sehlahisoa, kaha molaetsa o mabapi le pheliso e ka bang teng ea ts'ebeliso ea mahala ea sehlopha e ne e le teng feela sengoloa sa boitlamo, 'me lethathamong le akaretsang ha ho na liphetoho tse entsoeng ho bontša hore phoso e fella ka phihlello ea memori kamora mahala.
Bofokoli bo lumella likahare tsa memori ho baloa kantle ho buffer e fanoeng. Taba ena e bakoa ke phoso khoutung ea ho kopanya hlooho ea HTTP e sebelisitsoeng ha ho hlakisoa maemo a mangata a sehlooho sa "If-Modified-Since" HTTP. Ha e sebetsana le mohlala oa bobeli oa hlooho, lighttpd e fane ka buffer e ncha ho boloka boleng bo kopantsoeng le memori e lokolotsoeng bakeng sa buffer e nang le boleng bo tsoang sehloohong sa pele. Tabeng ena, kopo ea con->.http_if_modified_since pointer ha ea ka ea fetoha mme e tsoela pele ho supa sebaka sa memori se seng se lokolotsoe.
Kaha pointer ena e ne e sebelisoa ts'ebetsong ho bapisa litaba tsa sehlooho sa If-Modified-Since, sephetho sa sona se lebisitseng ho hlahisoa ha likhoutu tse fapaneng tsa ho khutla, mohlaseli a ka khona, ka matla a sehlōhō, a hakanya litaba tse ncha tsa mohopolo tse neng li le teng pele. e ts'oetsoeng ke buffer ea pele. Taba ena e ka sebelisoa hammoho le bofokoli bo bong, mohlala, ho tseba sebopeho sa memori ho feta mekhoa ea ts'ireletso joalo ka ASLR (Adress Space Randomization).
Наличие уязвимости подтверждено в серверных платформах Lenovo и Intel, но данные компании не планируют выпускать обновления прошивок из-за истечения времени поддержки, использующих данные прошивки продуктов, и низкого уровня опасности уязвимости. Проблема проявляется в прошивках к платформам Intel M70KLP и Lenovo HX3710, HX3710-F и HX2710-E (уязвимость присутствует среди прочего в последних версиях прошивок Lenovo 2.88.58 и Intel 01.04.0030). Дополнительно сообщается, что уязвимость в lighttpd также проявляется в прошивках к оборудованию Supermicro и в li-server, на которых используются BMC-контроллеры компаний Duluth и AETN.
Source: opennet.ru
