সুরক্ষা বাইপাস দুর্বলতা 0.10 থেকে 2.6.2 পর্যন্ত বেশ কয়েকটি ওয়্যারশার্ক সংস্করণকে প্রভাবিত করে

সুরক্ষা / সুরক্ষা বাইপাস দুর্বলতা 0.10 থেকে 2.6.2 পর্যন্ত বেশ কয়েকটি ওয়্যারশার্ক সংস্করণকে প্রভাবিত করে 1 মিনিট পঠিত

ওয়্যারশার্ক প্যাকেট বিশ্লেষক। ওয়ানালিস্তা

একটি বাইপাস সুরক্ষা দুর্বলতা ওয়্যারশার্ক নেটওয়ার্ক প্রোটোকল বিশ্লেষকটিতে আবিষ্কার করা হয়েছে। দুর্বলতা, লেবেলযুক্ত CVE-2018-14438 , 2.6.2 অবধি সমস্ত সংস্করণে বিনামূল্যে ওপেন সোর্স প্যাকেট বিশ্লেষককে প্রভাবিত করে। ঝুঁকিটি এই সত্যের দ্বারা উত্থাপিত হয়েছে যে অ্যাক্সেস কন্ট্রোল তালিকার সাহায্যে ব্যবহারকারীরা এবং তাদের অধিকার পরিচালিত করে 'ওয়ায়ারশার্ক-ই-চলমান- {9CA78EEA-EA4D-4490-9240-FC01FCEF464B named' নামে একটি মিটেক্সের জন্য} এই মূটেক্স ফাংশনটি ওয়্যারশার্ক এবং আন্তঃসংযোগযুক্ত প্রক্রিয়াগুলির জন্য অবিচ্ছিন্নভাবে চালিত রাখা হয় যাতে এনএসআইএস ইনস্টলার ব্যবহারকারীকে ওয়্যারশার্কটি কার্যক্ষম রয়েছে তা অবহিত করতে সক্ষম হয়।

Wsutil / file_util.c কলগুলিতে এই মিউটেক্স ফাংশনটি সেটসিকিউরিটিডিজিপিটারড্যাকাল DACL এ একটি নাল বর্ণনাকারী সেট করতে সক্ষম। নাল এসিএল তৈরির ক্ষমতা এইভাবে ব্যবহার করা যেতে পারে এমন যেকোন দূরবর্তী আক্রমণকারী যিনি অ্যাডমিনিস্ট্রেটর সহ সকল ব্যবহারকারীর পক্ষে সম্ভাব্যতা বাতিল করতে পারেন যা হ্যাকারকে অধিকার সীমাবদ্ধ করার অনুমতি দেয়, নিজের অধিকারের অপব্যবহার করে এবং স্বেচ্ছাসেবক কোড কার্যকর করে এমন ক্ষেত্রে প্রত্যেকের নিয়ন্ত্রণ সীমাবদ্ধ করে দেয়।

এই দুর্বলতাটিকে প্যাকেট বিশ্লেষকের সাধারণ ইউটিলিটিগুলি (লাইবউসুইটিল) উপাদান হিসাবে বিশেষত অনুপযুক্ত সেটসিকিউরিটি ডিজিটাল ড্যাকল ফাংশনের একটি ত্রুটি হিসাবে শ্রেণীবদ্ধ করা হয়েছে। এ পর্যায়ে এটি তুলনামূলকভাবে কম ঝুঁকিপূর্ণ দুর্বলতার হিসাবে স্থান পেয়েছে। তাত্ক্ষণিক প্রতিক্রিয়া হ'ল নন-নাল বর্ণনাকারী কেবল সেট করা যেতে পারে তবে এটির সুরক্ষা সম্পর্কিত বিষয়গুলি অজানা। এখনও এই দুর্বলতাটি ঠিক করার জন্য একটি আপডেট বা প্যাচ প্রকাশ করা হয়নি।