கட்டளை ஊசி மூலம் பாதிக்கப்படக்கூடிய வேர்ட்பிரஸ் ப்ளைன்வியூ செயல்பாடு கண்காணிப்பு

கட்டளை ஊசி பாதிப்பு வேர்ட்பிரஸ் ப்ளைன்வியூ செயல்பாட்டு மானிட்டர் v20161228 மற்றும் அதற்கு முன் காணப்படுகிறது

பாதுகாப்பு / கட்டளை ஊசி பாதிப்பு வேர்ட்பிரஸ் ப்ளைன்வியூ செயல்பாட்டு மானிட்டர் v20161228 மற்றும் அதற்கு முன் காணப்படுகிறது 1 நிமிடம் படித்தது

வேர்ட்பிரஸ்

புகழ்பெற்ற தனிப்பட்ட பிளாக்கிங் மற்றும் வலைத்தள உருவாக்க மேலாண்மை தளம்: வேர்ட்பிரஸ் ஆகியவற்றில் ஒரு கட்டளை ஊசி பாதிப்பு கண்டறியப்பட்டுள்ளது. ப்ளைன்வியூ செயல்பாட்டு மானிட்டர் வேர்ட்பிரஸ் செருகுநிரல் கூறுகளில் பாதிப்பு இருப்பது கண்டறியப்பட்டுள்ளது, மேலும் இது சி.வி.இ-2018-15877 இன் சி.வி.இ அடையாளங்காட்டிக்கு ஒதுக்கப்பட்டுள்ளது.

வேர்ட்பிரஸ் க்கான ப்ளைன்வியூ செயல்பாட்டு கண்காணிப்பு செருகுநிரலில் காணப்படும் கட்டளை ஊசி பாதிப்பு தொலைதூரத்திலிருந்து ஹேக் செய்யப்பட்ட கணினியில் கட்டளைகளை இயக்கும் தொலைதூர தாக்குபவருக்கு வழங்குவதற்கான கடுமையான ஆபத்தில் உள்ளது. தீங்கிழைக்கும் கட்டளைகள் தகுதியற்ற தரவை சேவையின் ஸ்ட்ரீமில், குறிப்பாக ஐபி அளவுரு வழியாக மற்றும் செயல்பாடுகள்_ஓவர்வியூ.

கூறப்பட்ட கூறுகளில் இந்த கட்டளை ஊசி பாதிப்பு அதன் சொந்தமாக தொலைதூர சுரண்டல் அல்ல. துரதிர்ஷ்டவசமாக, வேர்ட்பிரஸ் இல் உள்ள அதே கூறு சொருகி வேறு இரண்டு பாதிப்புகளால் பாதிக்கப்படுகிறது: ஒரு சிஎஸ்ஆர்எஃப் தாக்குதல் பாதிப்பு மற்றும் பிரதிபலித்த குறுக்கு தள ஸ்கிரிப்டிங் பாதிப்பு. இந்த மூன்று பாதிப்புகளும் ஒன்றாக சுரண்டப்படுவதற்கு கைகோர்த்து செயல்படும்போது, தாக்குபவர் மற்றொரு பயனரின் கணினியில் தொலைதூர கட்டளைகளை இயக்க முடியும், பயனரின் தனிப்பட்ட தரவுகளுக்கு தேவையற்ற மற்றும் அங்கீகரிக்கப்படாத அணுகலை வழங்குகிறது.

வேர்ட்பிரஸ் வெளியிட்ட ஆராய்ச்சி விவரங்களின்படி, பாதிப்பு முதலில் 25 இல் கண்டுபிடிக்கப்பட்டது^வதுஇந்த ஆண்டு ஆகஸ்ட் மாதம். அதே நாளில் ஒரு சி.வி.இ அடையாளங்காட்டி லேபிள் கோரப்பட்டது, பின்னர் கட்டாய விற்பனையாளரின் அறிவிப்பின் ஒரு பகுதியாக பாதிப்பு மறுநாள் வேர்ட்பிரஸ் நிறுவனத்திற்கு தெரிவிக்கப்பட்டது. கூறு செருகுநிரல், பதிப்பு 20180826 க்கான புதிய பதிப்பை வெளியிடுவதற்கு வேர்ட்பிரஸ் விரைவாக இருந்தது. இந்த புதிய பதிப்பு 20161228 பதிப்புகள் மற்றும் ப்ளைன்வியூ செயல்பாட்டு கண்காணிப்பு சொருகி பழையது என்று கண்டறியப்பட்ட பாதிப்பைத் தீர்க்கும் என்று எதிர்பார்க்கப்படுகிறது.

இந்த பாதிப்பு ஒரு இடுகையில் முழுமையாக விவாதிக்கப்பட்டு விவரிக்கப்பட்டது கிட்ஹப் சாத்தியமான தொடர்புள்ள சுரண்டலுக்கான கருத்தின் ஆதாரமும் வழங்கப்படுகிறது. ஏற்படும் அபாயங்களைத் தணிக்க, வேர்ட்பிரஸ் பயனர்கள் தங்கள் கணினிகளில் ப்ளைன்வியூ செயல்பாட்டு கண்காணிப்பு சொருகி புதிய பதிப்பு பயன்பாட்டில் உள்ளது என்று புதுப்பிக்குமாறு கேட்டுக்கொள்ளப்படுகிறார்கள்.

குறிச்சொற்கள் வேர்ட்பிரஸ்