Kerentanan parantos diidentifikasi dina firmware MegaRAC ti American Megatrends (AMI), anu dianggo dina pangontrol BMC (Baseboard Management Controller) anu dianggo ku produsén server pikeun ngatur manajemén alat otonom, ngamungkinkeun panyerang anu henteu dikonfirmasi jarak jauh maca eusi mémori tina mémori. prosés nu nyadiakeun fungsi tina panganteur web. Kerentanan muncul dina firmware anu dileupaskeun saprak 2019 sareng disababkeun ku ngirimkeun versi lami tina server HTTP Lighttpd anu ngandung kerentanan anu teu ditambal.
Dina codebase Lighttpd, kerentanan ieu dibenerkeun deui dina 2018 dina versi 1.4.51, tapi perbaikanna dilakukeun tanpa masihan identifier CVE sareng tanpa nyebarkeun laporan anu ngajelaskeun sifat kerentanan. Catetan release disebutkeun perbaikan kaamanan, tapi fokus kana kerentanan dina mod_userdir ngalibetkeun pamakéan ".." jeung "." dina ngaran pamaké.
Daptar parobihan ogé nyebatkeun masalah sareng ngolah header HTTP, tapi perbaikan ieu dileungitkeun ku pamekar firmware sareng henteu dialihkeun kana produkna, sabab catetan ngeunaan kamungkinan ngaleungitkeun kerentanan kelas anu teu dianggo saatos gratis ngan ukur aya dina. téks commit, sarta dina daptar umum euweuh parobahan anu dilakukeun pikeun nunjukkeun yén hasil kasalahan dina aksés memori sanggeus bebas .
Kerentanan ngamungkinkeun eusi mémori dibaca di luar panyangga anu dialokasikeun. Masalahna disababkeun ku bug dina kode merging header HTTP anu dianggo nalika netepkeun sababaraha instansi tina lulugu HTTP "Upami-Dirobih-Saprak". Nalika ngolah conto kadua lulugu, lighttpd dialokasikeun panyangga anyar pikeun nahan nilai ngahiji sareng mémori anu dibébaskeun pikeun panyangga anu ngandung nilai tina lulugu munggaran. Dina hal ieu, con-> request.http_if_modified_since pointer teu robah sarta terus nunjuk ka wewengkon memori geus dibébaskeun.
Kusabab pointer ieu dianggo dina operasi ngabandingkeun eusi header If-Modified-Since, anu hasilna nyababkeun generasi kodeu balik anu béda, panyerang tiasa, ku kakuatan kasar, nebak eusi mémori énggal anu sateuacana. ditempatan ku panyangga kahiji. Masalahna tiasa dianggo dina kombinasi sareng kerentanan anu sanés, contona pikeun nangtukeun perenah mémori pikeun ngalangkungan mékanisme kaamanan sapertos ASLR (Address Space Randomization).
Ayana kerentanan parantos dikonfirmasi dina platform server Lenovo sareng Intel, tapi perusahaan-perusahaan ieu henteu ngarencanakeun ngaleupaskeun apdet firmware kusabab béakna waktos dukungan pikeun produk anu nganggo firmware ieu sareng tingkat severity low tina kerentanan. Masalahna manifests sorangan dina firmware pikeun Intel M70KLP na Lenovo HX3710, HX3710-F na HX2710-E platform (kerentanan hadir, diantara hal séjén, dina versi firmware panganyarna Lenovo 2.88.58 jeung Intel 01.04.0030). Salaku tambahan, dilaporkeun yén kerentanan dina lighttpd ogé muncul dina firmware pikeun alat Supermicro sareng dina server anu nganggo pengendali BMC ti Duluth sareng AETN.
sumber: opennet.ru