Binarly-ի նոր բացահայտումների համաձայն անվտանգության ոլորտի նոր խոցելիությունն ազդում է Lighttpd վեբ սերվերի վրա, ինչն էլ օգտագործվում է Intel-ի և Lenovo–ի baseboard-ի կառավարման կարգավորիչներում (BMCs)։
Թեև սկզբնական խոցելիությունը 1.4.51 տարբերակում հայտնաբերվեց և շտկվեց դեռևս 2018 թվականի օգոստոսին, այնումենայնիվ այն անտեսվեց AMI MegaRAC BMC-ի մշակողների կողմից և ի վերջո հայտնվեց Intel-ի և Lenovo-ի կողմից արտադրված արտադրանքներում:
Lighttpd–ը open-source հիմքով վեբ սերվերի ծրագրակազմ է, որը նախատեսված է արագության, անվտանգության և ճկունության համար։
Խոցելիությունները հետևյալն են՝
– Lighttpd 1.4.45–ում և IntelM70KLP firmware–ում կիրառվող Out-of-bounds
– Lighttpd 1.4.35 –ում և Lenovo BMC firmware–ում կիրառվող Out-of-bounds
– Lighttpd 1.4.51–ում կիրառվող Out-of-bounds
«Սա ևս մեկ խոցելիություն է, որը որոշ ապրանքատեսակներում շատ երկար ժամանակ կմնա չշտկված և մեծ ռիսկի կենթարկի ողջ արտադրությունը», – նշում է Բինարլին:
Աղբյուրը՝ https://thehackernews.com/
