வயர்ஷார்க் பாக்கெட் அனலைசர். ஓனாலிஸ்டா
வயர்ஷார்க் நெட்வொர்க் நெறிமுறை பகுப்பாய்வியில் பைபாஸ் பாதுகாப்பு பாதிப்பு கண்டறியப்பட்டுள்ளது. பாதிப்பு, பெயரிடப்பட்டது சி.வி.இ-2018-14438 , 2.6.2 வரை அனைத்து பதிப்புகளிலும் இலவச திறந்த மூல பாக்கெட் பகுப்பாய்வியை பாதிக்கிறது. பயனர்களையும் அவர்களின் உரிமைகளையும் நிர்வகிக்கும் அணுகல் கட்டுப்பாட்டு பட்டியல் “வயர்ஷார்க்-இயங்கும்- C 9CA78EEA-EA4D-4490-9240-FC01FCEF464B” என்ற பெயரிடப்பட்ட ஒரு மியூடெக்ஸிற்கான ஆபத்து காரணமாக உள்ளது. இந்த மியூடெக்ஸ் செயல்பாடு வயர்ஷார்க் மற்றும் ஒன்றோடொன்று இணைக்கப்பட்ட செயல்முறைகளுக்கு தொடர்ந்து இயங்குவதால், என்எஸ்ஐஎஸ் நிறுவி வயர்ஷார்க் செயல்படுகிறது என்பதை பயனருக்கு தெரிவிக்க முடியும்.
Wsutil / file_util.c அழைப்புகளில் உள்ள இந்த முடெக்ஸ் செயல்பாடு SetSecurityDescriptorDacl ஆனது DACL இல் பூஜ்ய விளக்கத்தை அமைக்க முடியும். இந்த வழியில் பூஜ்ய ACL களை உருவாக்கும் திறனை எந்தவொரு தொலைநிலை தாக்குபவரும் சுரண்டலாம், அவர்கள் நிர்வாகி உட்பட அனைத்து பயனர்களுக்கும் பூஜ்யத்தை அமைக்க முடியும், இது அனைவரின் கட்டுப்பாட்டையும் கட்டுப்படுத்தும், அதே நேரத்தில் உரிமைகளை கட்டுப்படுத்துவதற்கும், சொந்த உரிமைகளை துஷ்பிரயோகம் செய்வதற்கும் மற்றும் தன்னிச்சையான குறியீட்டை செயல்படுத்துவதற்கும் ஹேக்கர் அணுகலை வழங்கும்.
இந்த பாதிப்பு பாக்கெட் பகுப்பாய்வியின் பொதுவான பயன்பாடுகள் (லிப்சுட்டில்) கூறுகளில் ஒரு தவறு என வகைப்படுத்தப்படுகிறது, குறிப்பாக முறையற்ற செட் செக்யூரிட்டி டிஸ்கிரிப்டர் டாக் செயல்பாட்டில் ஒரு தவறு. இந்த கட்டத்தில் ஒப்பீட்டளவில் குறைந்த ஆபத்து பாதிப்புக்குள்ளாக இது தரப்படுத்தப்பட்டுள்ளது. உடனடி பதில் பூஜ்யம் அல்லாத விளக்கங்களை மட்டுமே அமைக்க முடியும் என்பதை உறுதி செய்வதாகும், ஆனால் இதன் பாதுகாப்பு தாக்கங்கள் தெரியவில்லை. இந்த பாதிப்பை சரிசெய்ய இதுவரை ஒரு புதுப்பிப்பு அல்லது இணைப்பு வெளியிடப்படவில்லை.
