OpenBSD இல் IPv6 முகவரி தன்னியக்க கட்டமைப்புக்கு (IPv6 நிலையற்ற முகவரி தன்னியக்க கட்டமைப்பு, RFC 4862) பொறுப்பான பின்னணி செயல்முறை slaacd இல், சிறப்பாக வடிவமைக்கப்பட்ட IPv6 திசைவி விளம்பரம் (RA, Router Advertisement) பெறும்போது இடையக வழிதல் ஏற்படும் பாதிப்பு கண்டறியப்பட்டுள்ளது. .
ஆரம்பத்தில், IPv6 முகவரி தன்னியக்க கட்டமைப்பு செயல்பாடு கர்னல் மட்டத்தில் செயல்படுத்தப்பட்டது, ஆனால் OpenBSD 6.2 இல் தொடங்கி அது ஒரு தனி சலுகையற்ற ஸ்லாக்ட் செயல்முறைக்கு மாற்றப்பட்டது. RS (Router Solicitation) செய்திகளை அனுப்புவதற்கும் RA (Router Advertisement) பதில்களை திசைவி மற்றும் பிணைய இணைப்பு அளவுருக்கள் பற்றிய தகவலுடன் பாகுபடுத்துவதற்கும் இந்த செயல்முறை பொறுப்பாகும்.
பிப்ரவரியில், RDNSS (சுழற்சி DNS சேவையகங்கள்) பட்டியலில் 7 சேவையகங்கள் குறிப்பிடப்பட்டிருந்தால் அது செயலிழக்கச் செய்யும் பிழையை slaacd சரிசெய்தது. இந்த மேற்பார்வை சுயாதீன ஆராய்ச்சியாளர்களின் கவனத்தை ஈர்த்தது, அவர்கள் RA செய்திகளில் புலங்களை பாகுபடுத்தும் போது ஏற்படும் பிற பிழைகளுக்கு ஸ்லாக்ட் குறியீட்டை ஆய்வு செய்ய முயன்றனர். குறியீட்டில் மற்றொரு சிக்கல் இருப்பதாக பகுப்பாய்வு காட்டுகிறது, இது DNSSL (DNS தேடல் பட்டியல்) புலத்தை செயலாக்கும்போது தன்னை வெளிப்படுத்துகிறது, இதில் டொமைன் பெயர்களின் பட்டியல்கள் மற்றும் DNS க்கான ஹோஸ்ட் டெம்ப்ளேட்கள் உள்ளன.
டிஎன்எஸ்எஸ்எல் பட்டியலில் உள்ள ஒவ்வொரு பெயரும் ஒரு பூஜ்ய டிலிமிட்டரைப் பயன்படுத்தி குறியாக்கம் செய்யப்படுகிறது மற்றும் பின் வரும் தரவின் அளவைத் தீர்மானிக்கும் ஒரு பைட் குறிச்சொற்களை இடையிடுகிறது. பட்டியல் பாகுபடுத்தும் குறியீட்டில், ஒரு அளவு கொண்ட புலமானது கையொப்பமிடப்பட்ட முழு எண் வகையுடன் (“len = data[pos]”) மாறியாக நகலெடுக்கப்படுவதால் பாதிப்பு ஏற்படுகிறது. அதன்படி, மிகவும் குறிப்பிடத்தக்க பிட் தொகுப்பைக் கொண்ட புலத்தில் ஒரு மதிப்பு குறிப்பிடப்பட்டால், இந்த மதிப்பு நிபந்தனை ஆபரேட்டரில் எதிர்மறை எண்ணாகவும் அதிகபட்ச அனுமதிக்கக்கூடிய அளவிற்கான காசோலையாகவும் உணரப்படும் ("என்றால் (len > 63 || len + pos + 1 > datalen) {“) வேலை செய்யாது, இது நகலெடுக்கப்பட்ட தரவின் அளவு இடையக அளவை விட அதிகமாக இருக்கும் அளவுருவுடன் memcpy க்கு அழைப்பு வரும்.
ஆதாரம்: opennet.ru