Güvenlik araştırmacıları, tek bir ağ bağlantı noktasını paylaşmak için SSH, HTTPS ve OpenVPN gibi birden fazla hizmeti sağlayan yaygın olarak kullanılan bir protokol çoklayıcı olan SSLH’de iki kritik güvenlik açıkını açıkladı.
CVE-2025-46807 ve CVE-2025-46806 olarak izlenen bu kusurlar, uzak saldırganların SSLH’yi çökertmesine veya kullanılamaz hale getirmesine izin vererek meşru kullanıcılar için bir hizmet reddi (DOS) ile sonuçlanabilir.
| CVE kimliği | Güvenlik Açığı Başlığı | Etkilenen sürümler | Tanım |
| CVE-2025-46807 | Dosya Tanımlayıcı tükenmesi segmentasyon hatasını tetikler | SSLH-SECT, SSLH-EV (≤2.2.1) | UDP Oturum Dosyası tanımlayıcılarının kapatılamaması, uzak saldırganların mevcut tanımlayıcıları tüketmesine izin vererek boş bir işaretçi ayrıştırma ve segmentasyon hatasına (DOS) neden olur. |
| CVE-2025-46806 | OpenVPN protokol probundaki yanlış hizalanmış bellek erişimleri | Tüm Varyantlar (≤2.2.1) | OpenVPN probundaki hizalanmamış UInt32_T işaretçilerinin güvensiz olarak düzenlenmesi, uzak saldırganların Sigbus’u veya tanımsız davranışı tetiklemesine izin vererek işlem çökmesine (DOS) neden olur. |
CVE-2025-46807: Dosya Tanımlayıcı tükenmesi segmentasyon hatasını tetikler
En şiddetli güvenlik açığı olan CVE-2025-46807, SSLH-Select ve SSLH-EV varyantlarını etkiler. Bu modlarda SSLH, her biri için yeni bir dosya tanımlayıcısı tahsis ederek gelen UDP oturumlarını izler.
.png
)
Ancak, başka bir ağ etkinliği gerçekleşmezse, yazılım bu tanımlayıcıları düzgün bir şekilde kapatamaz. Bir saldırgan, 1024 dosya tanımlayıcısının varsayılan sınırına kadar çok sayıda UDP oturumu oluşturarak – her türlü tek bir bayt göndererek – kullanabilir.
Bu eşik aşıldıktan sonra, SSLH yeni bağlantıları ele almaya çalışır, ancak bunun yerine null bir işaretçi ayrıştırma ile karşılaşır, bu da bir segmentasyon hatasına ve hizmetin tam bir çökmesine yol açar.
Bu, uzak bir saldırganın SSLH’yi çevrimdışı olarak vurabileceği ve meşru bağlantıları önleyebileceği anlamına gelir.
Güvenlik açığı bir kaynak tükenme sorunu (CWE-770) olarak sınıflandırılır ve CVSS 4.0 taban skoru 8.7 ile yüksek bir şiddet derecesi taşır.
SSLH-Fork varyantı, her TCP bağlantısı için yeni bir süreç ortaya çıkardığı ve beş saniyelik bir zaman aşımını uyguladığı için daha az duyarlıdır.
Bununla birlikte, binlerce işlemin ortaya çıkması hala sistem kaynaklarını zorlayabilir, bu nedenle yöneticilere Linux cgroups veya ULIMIT kısıtlamaları gibi sistem düzeyinde korumaları uygulamaları tavsiye edilir.
CVE-2025-46806: OpenVPN probunda yanlış hizalanmış bellek erişimi
İkinci güvenlik açığı olan CVE-2025-46806, OpenVPN protokol probu içindeki güvenli olmayan bellek işlemesine dayanır.
Özellikle, SSLH doğrudan hizalanmamış UInt32_T, yığın tahsis edilen ağ tamponlarında işaretçiler.
ARM gibi katı hizalama mimarilerinde, bu bir Sigbus hatasına neden olabilir ve işlemi hemen çöker. X86_64 sistemlerinde davranış tanımsızdır ve ince, teşhis edilmesi zor arızalara yol açabilir.
Bu kusur, özel olarak hazırlanmış bir UDP paket dizisi göndererek, yanlış hizalanmış erişimi tetikleyerek ve hizmet reddi koşuluyla sonuçlanan uzaktan sömürülebilir.
Güvenlik açığı, menzilli işaretçi ofset sorununun kullanılması olarak sınıflandırılır ve 2.2.4’ten önce tüm SSLH sürümlerini etkiler.
Her iki güvenlik açıkları da SSLH sürüm 2.2.4’te ele alınmıştır. SSLH-Secect ve SSLH-EV’deki segmentasyon hatası FF8206F7C’de sabitlenirken, yanlış hizalanmış bellek erişimi 204305A88FB’de çözüldü.
Kullanıcılara bu riskleri azaltmak için SSLH v2.2.4 veya daha sonraki sürümlere yükseltme çağrısı yapılır.
Güvenlik uzmanları ayrıca, özellikle yüksek pozlama ortamlarında DoS saldırıları riskini daha da azaltmak için sistem düzeyinde kaynak sınırlarını yapılandırmanızı önerir.
SSLH, ağ hizmetlerini çoğaltmak için değerli bir araç olmaya devam ederken, bu son güvenlik açıkları titiz kod denetimlerinin ve zamanında yamaların önemini vurgulamaktadır.
V2.2.4’ün piyasaya sürülmesiyle SSLH kullanıcıları, aracın uzaktan hizmet reddi tehditlerine karşı dayanıklılığına olan güvenini geri kazanabilirler.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin