نیٹ ورک مینیجر VPNC پلگ ان میں صارف نام کی استحقاق میں اضافے کا خطرہ پایا گیا ہے۔ اس انجیکشن کا خطرہ پروگرام کے میٹا پولٹ ماڈیول کے ذریعہ استحصال کیا جاتا ہے تاکہ جڑ سے استحقاق تک رسائی حاصل کی جاسکے۔
یہ ڈینس اڈنزاکوچ نے دریافت کیا جس نے پایا کہ نیٹ ورک مینجر میں وی پی این سی سپورٹ کے ل network نیٹ ورک مینیجر-وی پی این سی پلگ ان کو استحقاق میں اضافے کے خطرے سے استحصال کیا جاسکتا ہے جس میں ترتیب اسکیم میں پاس ورڈ ہیلپر پیرامیٹر انجیکشن کرنے کے لئے ایک نیا لائن کریکٹر استعمال کیا گیا ہے جو معلومات تک پہنچانے کے لئے ذمہ دار ہے۔ vpnc. اس خطرے کو خطرہ لاحق ہے کیوں کہ اس سے فائدہ اٹھانا ایک مقامی صارف اس نظام کی ترتیبات کو تبدیل کرنے کے لئے مطلوبہ رسائی حاصل کرنے کے ساتھ ساتھ جڑ استحقاق کے ساتھ صوابدیدی احکامات پر عمل پیرا ہونے کی اجازت دیتا ہے۔
اسی طرح کے خطرے کے اشارے 11 میں پہلے دریافت ہوئے تھےویںجولائی ، 2018. پھر GNome سیکیورٹی سے رابطہ کیا گیا اور دو دن بعد 13 کو فرم سے ایک شناخت وصول کیا گیاویںجولائی کا CVE شناختی لیبل CVE-2018-10900 کو 20 کو خطرے سے دوچار کیا گیا تھاویںجولائی اور نیٹ ورک مینیجر VPNC ورژن 1.2.6 کو خطرے سے دوچار خطرات کو دور کرنے کے لئے اگلے ہی دن جاری کیا گیا۔ ایک ایڈوائزری 21 کو GNome سیکیورٹی کے ذریعہ رہا کیا گیا تھاstجولائی کے ساتھ ساتھ.
ایسا لگتا ہے کہ یہ وہی کمزوری حال ہی میں مختلف طریقوں سے شکل و صورت ، موافقت ، اور بازیافت ہے۔ اس خطرے کی تازہ ترین رپورٹ صارف نام استحقاق بڑھتی ہوئی صورت ہے جس میں میٹاسپولٹ ماڈیول سیٹ اور چلانے والے صارف نام کو وی پی این کنیکشن کے لئے سیٹ میں ایک نئی لائن انجیکشن کا خطرہ استعمال کرتا ہے تاکہ ترتیب میں موجود پاس ورڈ میں مددگار ترتیب کے طریقہ کار کو ترتیب میں لایا جاسکے۔ خود ہی کنکشن چینل کریں۔
روٹ لوکیشن تک رسائی کے ساتھ پاس ورڈ مددگار موجود ہونے کے سبب ، نیٹ ورک مینیجر کے ذریعہ یہ جڑ کے طور پر چلایا جاتا ہے جب کنیکشن شروع ہوجاتا ہے تو اسے VPN نیٹ ورک سسٹم میں مداخلت کی اعلی اجازت دیتا ہے۔
اس خطرے کو نیٹ ورک مینیجر VPNC ورژن 1.2.6 اور اس سے زیادہ پرانے کو متاثر کیا گیا ہے۔ خاص طور پر یہاں میٹا پائلٹ ماڈیول VPNC کے مندرجہ ذیل ورژن میں مشاہدہ کیا گیا ہے: ڈیبین 9.0.0 (x64) پر 2.2.4-1 اور اوبنٹو لینکس 16.04.4 (x64) پر 1.1.93-1۔
ٹیگز vpn
