cURL એ એક સોફ્ટવેર પ્રોજેક્ટ છે જેમાં લાઇબ્રેરી અને કમાન્ડ ઈન્ટરપ્રીટરનો સમાવેશ થાય છે જે ફાઈલ ટ્રાન્સફર કરવાનો છે.
ડેનિયલ સ્ટેનબર્ગ (સીઆરએલ પ્રોજેક્ટના લેખક) તાજેતરમાં જાહેરાત કરી હતી એક બ્લોગ પોસ્ટ દ્વારા, વિશેની માહિતી એક નબળાઈ જે મળી આવી હતી નેટવર્ક પર ડેટા પ્રાપ્ત કરવા અને મોકલવા માટેની ઉપયોગિતા curl અને libcurl લાઇબ્રેરી.
તે ઉલ્લેખિત છે કે નબળાઈ (પહેલેથી જ CVE-2023-38545 હેઠળ સૂચિબદ્ધ) હોસ્ટનામ રિઝોલ્યુશન કોડમાં બગને કારણે છે SOCKS5 પ્રોક્સીને ઍક્સેસ કરતા પહેલા.
SOCKS5 એ પ્રોક્સી પ્રોટોકોલ છે. સમર્પિત "બ્રોકર" દ્વારા નેટવર્ક કમ્યુનિકેશન સેટ કરવા માટે તે એકદમ સરળ પ્રોટોકોલ છે. ઉદાહરણ તરીકે, પ્રોટોકોલનો ઉપયોગ સામાન્ય રીતે ટોર દ્વારા કોમ્યુનિકેશન સેટ કરતી વખતે થાય છે, પરંતુ સંસ્થાઓ અને કંપનીઓ પાસેથી ઈન્ટરનેટ એક્સેસ કરવા માટે પણ થાય છે.
SOCKS5 પાસે બે અલગ અલગ હોસ્ટનામ રિઝોલ્યુશન મોડ્સ છે. કાં તો ક્લાયંટ હોસ્ટનામને સ્થાનિક રીતે ઉકેલે છે અને ગંતવ્યને ઉકેલાયેલા સરનામા તરીકે પસાર કરે છે, અથવા ક્લાયંટ પ્રોક્સીને સંપૂર્ણ લાયક હોસ્ટનામ પસાર કરે છે અને પ્રોક્સીને હોસ્ટને રિમોટલી ઉકેલવાની મંજૂરી આપે છે.
જેમ કે નિષ્ફળતા બફર ઓવરફ્લોનું કારણ બની શકે છે અને સંભવિત રીતે હુમલાખોરના ક્લાયન્ટ-સાઇડ કોડને એક્ઝિક્યુટ કરે છે જ્યારે હુમલાખોર દ્વારા curl ઉપયોગિતા દ્વારા નિયંત્રિત HTTPS સર્વરને ઍક્સેસ કરવામાં આવે છે અથવા એવી એપ્લિકેશન કે જે libcurl નો ઉપયોગ કરે છે. પરંતુ સમસ્યા SOCKS5 પ્રોક્સી દ્વારા એક્સેસ હોય તો જ હાજર curl માં સક્ષમ છે. જ્યારે પ્રોક્સી વિના સીધું એક્સેસ કરવામાં આવે છે, ત્યારે નબળાઈ દેખાતી નથી.
SOCKS5 પ્રોક્સી દ્વારા curl દ્વારા ઍક્સેસ કરાયેલ સાઇટના માલિકને સક્ષમ તરીકે વર્ણવવામાં આવે છે:
વિનંતી રીડાયરેક્ટ કોડ (HTTP 30x) પરત કરીને અને "સ્થાન:" હેડરને યજમાનનામ સાથે URL પર સેટ કરીને ક્લાયંટ-સાઇડ બફર ઓવરફ્લોને ટ્રિગર કરો જેની સાઇઝ 16 થી 64 KB (16 KB મહત્તમ કદ છે) સુધીની હોય છે. ન્યૂનતમ જરૂરી છે. ફાળવેલ બફરને ઓવરફ્લો કરવા માટે અને URL માં 65 KB એ મહત્તમ માન્ય હોસ્ટનામ લંબાઈ છે).
જો libcurl રૂપરેખાંકનમાં વિનંતિ પુનઃનિર્દેશન સક્ષમ કરેલ હોય અને વપરાયેલ SOCKS5 પ્રોક્સી પૂરતી ધીમી હોય, તો લાંબુ હોસ્ટનામ નાના બફર પર લખવામાં આવશે, દેખીતી રીતે નાના કદનું.
તેમના બ્લોગ પોસ્ટમાં, ડેનિયલ સ્ટેનબર્ગે ઉલ્લેખ કર્યો છે કે નબળાઈ 1315 દિવસ સુધી શોધી શકાઈ નથી. તે એમ પણ કહે છે કે કર્લમાં અગાઉ ઓળખાયેલી 41% નબળાઈઓ કદાચ ટાળી શકાઈ હોત જો કર્લ મેમરી-સલામત ભાષામાં લખવામાં આવ્યું હોત, પરંતુ નજીકના ભવિષ્યમાં કર્લને બીજી ભાષામાં ફરીથી લખવાની કોઈ યોજના નથી.
નબળાઈ મુખ્યત્વે libcurl-આધારિત એપ્લિકેશનોને અસર કરે છે અને કર્લ યુટિલિટીમાં માત્ર ત્યારે જ દેખાય છે જ્યારે 65541 કરતા ઓછા મૂલ્ય સાથે “–મર્યાદા-દર” વિકલ્પનો ઉપયોગ કરવામાં આવે છે, કારણ કે લિબકર્લ ડિફોલ્ટ રૂપે 16 KB અને કર્લમાં 100 KBનું બફર ફાળવે છે, પરંતુ આ કદના મૂલ્યના આધારે બદલાય છે. "-મર્યાદા-દર" પરિમાણ.
તે ઉલ્લેખિત છે કે જો હોસ્ટનું નામ 256 અક્ષરો સુધીનું હોય, તો curl તરત જ નામ SOCKS5 પ્રોક્સીને રિઝોલ્યુશન માટે પસાર કરે છે, અને જો નામ 255 અક્ષરો કરતાં વધુ હોય, તો તે સ્થાનિક રિઝોલ્વર પર સ્વિચ કરે છે અને SOCKS5 ને પહેલાથી નિર્ધારિત સરનામાંને પસાર કરે છે. . કોડમાં બગ હોવાને કારણે, SOCKS5 પર કનેક્શનની ધીમી વાટાઘાટો દરમિયાન સ્થાનિક રિઝોલ્યુશનની જરૂરિયાત દર્શાવતો ફ્લેગ ખોટી કિંમત પર સેટ થઈ શકે છે, જેના કારણે IP સ્ટોર કરવાની અપેક્ષા સાથે સોંપેલ બફર પર લાંબુ હોસ્ટનામ લખવામાં આવે છે. સરનામું અથવા નામ, 255 અક્ષરોથી વધુ નહીં.
છેલ્લે, તે ઉલ્લેખ છે કે કર્લ સંસ્કરણ 8.4.0 માં નબળાઈ નિશ્ચિત કરવામાં આવી હતી અને કોડ બેઝની સુરક્ષાને બહેતર બનાવવાનાં પગલાં તરીકે, કોડને ચકાસવા માટેનાં સાધનોને વિસ્તૃત કરવાની અને પ્રોગ્રામિંગ ભાષાઓમાં લખેલી અવલંબનનો વધુ સક્રિય રીતે ઉપયોગ કરવાની દરખાસ્ત છે જે મેમરી સાથે સુરક્ષિત કામગીરીની ખાતરી આપે છે. તે ધીમે ધીમે કર્લના ભાગોને સુરક્ષિત ભાષાઓમાં લખેલા વિકલ્પો સાથે બદલવાનું પણ વિચારી રહ્યું છે, જેમ કે રસ્ટમાં અમલમાં આવેલ પ્રાયોગિક હાયપર HTTP બેકએન્ડ.
જો તમે છો તેના વિશે વધુ જાણવામાં રસ છે, તમે વિગતો ચકાસી શકો છો નીચેની કડીમાં