TR-15-016 (Düzenli İfade (regex) Kütüphanesi Yığın(Heap) Bellek Taşması Güvenlik Açığı)

Genel bakış

Henry Spencer tarafından C dilinde yazılan düzenli ifade kütüphanesi bazı durumlarda yığın(heap) bellek taşması türünde güvenlik açığı barındırmaktadır.

Tanım (CWE-122: Heap-tabanlı Buffer taşması)

Düzenli ifade dize uzunluğunu tutan len değişkeni "büyütme sürecinde (çarpma ve ek) o kadar büyütülebilir ki sonuçta 32 bit register/değişken taşmasına neden olur."  Bir saldırganın bu taşma durumunu bellekteki verileri değiştirmek için kullanması ihtimal dahilindedir.

Taşmanın doğası bunun yalnızca 32-bit işletim sistemleri etkilendiğini göstermektedir; 64-bit işletim sistemlerinde böyle bir taşma olması pek mümkün görülmemektedir.

Etki

Bu güvenlik açığının tam etkisi henüz bilinmemektedir. Kütüphane farklı ürünlerde farklı şekillerde kullanılmakta olduğundan, etkisi ürüne bağlı olarak değişebilmektedir. En kötü senaryoda, kötü niyetli bir saldırganın rastgele kod çalıştırması ihtimal dahilindedir.

Çözüm

"Güncelleme yapın!"

Bu güvenlik açığını gidermek için kullanılabilir bir güncelleme olup olmadığını öğrenmek için satıcınızla yada tedarikçinizle bağlantıya geçiniz. Daha fazla bilgi için aşağıdaki Satıcı/Üretici listesi bakabilirsiniz.

Satıcı/Üretici Bilgisi

Satıcı

Durum

Bilgilendirme Tarihi

Güncelleme Tarihi

Debian GNU/Linux

Etkilendi

06 Şubat 2015

09 Şubat 2015

DragonFly BSD Project

Etkilendi

06 Şubat 2015

13 Şubat 2015

FreeBSD Project

Etkilendi

06 Şubat 2015

09 Şubat 2015

NetBSD

Etkilendi

06 Şubat 2015

09 Şubat 2015

Wind River Systems, Inc.

Etkilendi

06 Şubat 2015

09 Şubat 2015

Global Technology Associates, Inc.

Etkilenmedi

06 Şubat 2015

09 Şubat 2015

Juniper Networks, Inc.

Etkilenmedi

06 Şubat 2015

09 Şubat 2015

OpenBSD

Etkilenmedi

06 Şubat 2015

09 Şubat 2015

ACCESS

Bilinmiyor

06 Şubat 2015

06 Şubat 2015

Alcatel-Lucent

Bilinmiyor

06 Şubat 2015

06 Şubat 2015

Apple

Bilinmiyor

06 Şubat 2015

06 Şubat 2015

Arch Linux

Bilinmiyor

06 Şubat 2015

06 Şubat 2015

AT&T

Bilinmiyor

06 Şubat 2015

06 Şubat 2015

Avaya, Inc.

Bilinmiyor

06 Şubat 2015

06 Şubat 2015

Barracuda Networks

Bilinmiyor

06 Şubat 2015

06 Şubat 2015

 

 

 

 

Kaynaklar

1. https://guidovranken.wordpress.com/2015/02/04/full-disclosure-heap-overflow-in-h-spencers-regex-library-on-32-bit-systems/

2. http://gitweb.dragonflybsd.org/dragonfly.git/blobdiff/4d133046c59a851141519d03553a70e903b3eefc..2841837793bd095a82f477e9c370cfe6cfb3862c:/lib/libc/regex/regcomp.c

3. http://www.kb.cert.org/vuls/id/695940

Kamuoyuna Saygıyla Duyurulur!..

2015-02-17