CVE-2023-40547 - HTTP başlıklarına güven hatasının önlenmesi
- shim, HTTP veya ilgili protokoller üzerinden dosya alırken gelen veriyi depolamak için bir tampon ayırmaya çalışır.
- Tampon boyutu HTTP başlıkları üzerinden belirlenir; ancak bu başlıklar manipüle edilebilir ve gerçek veriden daha küçük bir boyut belirtebilir.
- Bunun sonucunda ayırma işlemi başlığa göre yapılırken, rx tamponundan kopyalama protokol meta verisi kullanılarak gerçekleşir ve bu da tampon taşmasına yol açar.
- Bu yama, rx tamponunun ayrılan boyuttan daha büyük olup olmadığını ek olarak denetleyen bir kontrol ekler.
Değiştirilen dosyaların incelenmesi
- Değiştirilen dosya
httpboot.c; 7 ekleme ve 1 silme içeriyor.
- Ana değişiklik,
receive_http_response fonksiyonu içinde buf_size, rx_message.BodyLength değerinden küçükse hata döndürülmesini sağlayacak şekilde yapılan düzenlemedir.
GN⁺ görüşü
- Bu yama, CVE-2023-40547 güvenlik açığını gidererek shim önyükleyicisinin güvenliğini güçlendiren önemli bir güncellemedir.
- HTTP başlıkları üzerinden oluşan tampon taşması ciddi güvenlik tehditlerine yol açabilir; bu tür açıkları önlemek yazılım güvenliğinin temel unsurlarından biridir.
- Bu yazı, yazılım geliştiricilerine güvenlik yamalarının önemini ve uygun tampon yönetiminin gerekliliğini hatırlatan faydalı bilgiler sunuyor.
Henüz yorum yok.