Дар нармафзори MegaRAC аз American Megatrends (AMI) осебпазирӣ муайян карда шуд, ки он дар контроллерҳои BMC (Baseboard Management Controller) истифода мешавад, ки аз ҷониби истеҳсолкунандагони сервер барои ташкили идоракунии мустақили таҷҳизот истифода мешавад, ки ба ҳамлагари номаълум имкон медиҳад, ки мундариҷаи хотираи онро аз фосилаи дур хонад. раванде, ки кори интерфейси вебро таъмин мекунад. Ин осебпазирӣ дар нармафзори нармафзори аз соли 2019 баровардашуда пайдо мешавад ва дар натиҷаи интиқоли версияи кӯҳнаи сервери HTTP-и Lighttpd, ки дорои осебпазирии тозанашуда мебошад, пайдо мешавад.
Дар базаи коди Lighttpd, ин осебпазирӣ дар соли 2018 дар версияи 1.4.51 ислоҳ карда шуда буд, аммо ислоҳ бидуни таъини идентификатори CVE ва бидуни нашри гузорише, ки хусусияти осебпазириро тавсиф мекунад, анҷом дода шуд. Дар ёддошти релиз ислоҳоти амниятӣ зикр шудааст, аммо ба осебпазирии mod_userdir бо истифода аз аломатҳои ".." ва "." дар номи корбар.
Рӯйхати тағирот инчунин мушкилоти коркарди сарлавҳаҳои HTTP-ро зикр кардааст, аммо ин ислоҳро таҳиягарони нармафзор пазмон шуда буданд ва ба маҳсулот интиқол наёфтанд, зеро ёддошт дар бораи рафъи эҳтимолии осебпазирии синфи пас аз истифодаи ройгон мавҷуд буд. матни ӯҳдадорӣ, ва дар рӯйхати умумӣ ягон тағйирот барои нишон додани он, ки хато дар як дастрасии хотираи пас аз озод натиҷа дод.
Осебӣ имкон медиҳад, ки мундариҷаи хотира берун аз буфери ҷудошуда хонда шавад. Мушкилот бо сабаби иштибоҳ дар коди якҷоякунии сарлавҳаи HTTP, ки ҳангоми муайян кардани якчанд мисолҳои сарлавҳаи HTTP "If-Modified-Since" истифода мешавад. Ҳангоми коркарди намунаи дуюми сарлавҳа, lighttpd буфери навро барои нигоҳ доштани арзиши муттаҳидшуда ҷудо кард ва хотираро барои буфере, ки арзиши сарлавҳаи аввалро дар бар мегирад, озод кард. Дар ин ҳолат, нишондиҳандаи con->request.http_if_modified_sice тағир наёфт ва ба майдони хотираи аллакай озодшуда ишора карданро идома дод.
Азбаски ин нишоннамо дар амалиёти муқоисаи мундариҷаи сарлавҳаи If-Modified-Since, ки дар натиҷаи он боиси тавлиди рамзҳои бозгашти гуногун гардид, истифода мешуд, ҳамлакунанда метавонад бо зӯри бераҳмона мундариҷаи нави хотираро, ки қаблан буд, тахмин кунад. аз тарафи буфери якум ишгол карда шудааст. Ин масъаларо метавон дар якҷоягӣ бо осебпазирии дигар истифода кард, масалан барои муайян кардани тарҳи хотира барои гузаштан аз механизмҳои амниятӣ, ба монанди ASLR (Randomization Space Address).
Мавҷудияти осебпазирӣ дар платформаҳои серверии Lenovo ва Intel тасдиқ шудааст, аммо ин ширкатҳо ният надоранд, ки навсозии нармафзори нармафзорро бо сабаби ба охир расидани мӯҳлати дастгирӣ барои маҳсулоте, ки ин нармафзорҳо истифода мебаранд ва сатҳи пасти шиддатнокии осебпазирӣ нашр кунанд. Мушкилот дар нармафзори миёнаравӣ барои платформаҳои Intel M70KLP ва Lenovo HX3710, HX3710-F ва HX2710-E зуҳур мекунад (аз ҷумла, осебпазирӣ дар версияҳои охирини нармафзори Lenovo 2.88.58 ва Intel 01.04.0030 мавҷуд аст). Илова бар ин, гузориш дода мешавад, ки осебпазирӣ дар lighttpd инчунин дар нармафзори таҷҳизоти Supermicro ва серверҳое пайдо мешавад, ки контроллерҳои BMC аз Duluth ва AETN-ро истифода мебаранд.
Манбаъ: opennet.ru