بٹ بکٹ سرور میں ایک اہم کمزوری (CVE-2022-43781) کی نشاندہی کی گئی ہے، گٹ ریپوزٹریز کے ساتھ کام کرنے کے لیے ویب انٹرفیس کی تعیناتی کے لیے ایک پیکیج، جو ریموٹ حملہ آور کو سرور پر کوڈ پر عمل درآمد حاصل کرنے کی اجازت دیتا ہے۔ اگر سرور پر خود رجسٹریشن کی اجازت ہو ("عوامی سائن اپ کی اجازت دیں" کی ترتیب فعال ہے) تو غیر مستند صارف کے ذریعے کمزوری کا فائدہ اٹھایا جا سکتا ہے۔ آپریشن ایک مستند صارف کے ذریعہ بھی ممکن ہے جس کے پاس صارف نام (یعنی ADMIN یا SYS_ADMIN حقوق) کو تبدیل کرنے کے حقوق ہیں۔ ابھی تک کوئی تفصیلات فراہم نہیں کی گئی ہیں، بس اتنا معلوم ہے کہ مسئلہ ماحولیاتی متغیرات کے ذریعے کمانڈ کے متبادل کے امکان کی وجہ سے ہے۔
مسئلہ 7.x اور 8.x شاخوں میں ظاہر ہوتا ہے، اور بٹ بکٹ سرور میں طے ہوتا ہے اور بٹ بکٹ ڈیٹا سینٹر 8.5.0، 8.4.2، 7.17.12، 7.21.6، 8.0.5، 8.1.5، جاری کرتا ہے۔ 8.3.3. 8.2.4، 7.6.19۔ کمزوری bitbucket.org کلاؤڈ سروس میں ظاہر نہیں ہوتی ہے، لیکن صرف ان مصنوعات کو متاثر کرتی ہے جو ان کے احاطے میں نصب ہیں۔ یہ مسئلہ بٹ بکٹ سرور اور ڈیٹا سینٹر سرورز پر بھی ظاہر نہیں ہوتا ہے، جو ڈیٹا اسٹور کرنے کے لیے PostgreSQL DBMS استعمال کرتے ہیں۔
ماخذ: opennet.ru