Q100675: பாதுகாப்பு அறிவிப்பு - RLM வலை சேவையக கூறு ஹோஸ்ட் சேவையகத்தில் தொலை குறியீடு செயல்படுத்தல் பாதிப்புக்கு (RCE) எளிதில் பாதிக்கப்படக்கூடியது.

சுருக்கம்

RLM சேவை எவ்வாறு உள்ளமைக்கப்படுகிறது என்பதைப் பொறுத்து, ஹோஸ்ட் சேவையகத்தில் RLM வலை சேவையக கூறு தொலை குறியீடு செயல்படுத்தல் பாதிப்புக்கு (RCE) எளிதில் பாதிக்கப்படக்கூடியது என்பதை Foundry அறிந்திருக்கிறது.

மேலும், RLM வலை சேவையக கூறு கூடுதல் அங்கீகாரம் மற்றும் அங்கீகார பாதிப்புகளுக்கு ஆளாகக்கூடியது.

இதை எழுதும் நேரத்தில், இது RLM 12 ஐ பாதிக்கும் என்று அறியப்படுகிறது, ஆனால் இந்த மென்பொருளின் பல பதிப்புகளுக்கு இது பொருந்தக்கூடும்.

RCE பாதிப்பு பற்றிய கூடுதல் தகவல்களை CVE-2018-15573 இல் காணலாம், இது விண்டோஸ் சேவையகங்களைப் பற்றியது, ஆனால் Foundry பொறியாளர்கள் இதேபோன்ற RCE பாதிப்புகள் Linux மற்றும் macOS சேவையகங்களுக்கும் பொருந்தக்கூடும் என்று தீர்மானித்துள்ளனர்.

அங்கீகாரம் மற்றும் அங்கீகார பாதிப்புகள் பற்றிய கூடுதல் தகவல்களை SecLists இல் மதிப்பாய்வு செய்யலாம்.

குறிப்பு : இந்தக் கட்டுரை நெட்வொர்க்கிங் மற்றும் உரிம நிர்வாகம் பற்றிய ஓரளவு அறிவைக் கொண்டுள்ளது, மேலும் இது ஐடி நிர்வாகிகளை இலக்காகக் கொண்டது.

மேலும் தகவல்

இந்த ஆலோசனை, உட்பொதிக்கப்பட்ட RLM வலை சேவையக கூறுகளுடன் அனுப்பப்படும் RLM மிதக்கும் உரிம சேவையகங்களைப் பயன்படுத்தும் வாடிக்கையாளர்களுக்குப் பொருந்தும்.

வாடிக்கையாளர்கள் தங்கள் RLM சேவையகங்களின் உட்பொதிக்கப்பட்ட RLM வலை சேவையக அம்சத்தை முடக்குமாறு நாங்கள் பரிந்துரைக்கிறோம்.

RLM வலை சேவையகம் என்பது ஒரு துணை கருவியாகும், இது ஒரு RLM மிதக்கும் உரிம சேவையகத்தை உள்ளமைக்கப் பயன்படுகிறது. இது Foundry உரிமப் பயன்பாடு (FLU) அல்லது rlmutil ஐப் பயன்படுத்துவதற்கு மாற்றாகும்.

RLM வலை சேவையகக் கூறுகளைப் பயன்படுத்துவதற்குப் பதிலாக, உரிமங்களைச் சேர்ப்பது அல்லது புதுப்பித்தல் போன்ற RLM சேவையக உள்ளமைவு மாற்றங்களுக்கு வாடிக்கையாளர்கள் Foundry உரிமப் பயன்பாடு (FLU) அல்லது rlmutils ஐப் பயன்படுத்த வேண்டும். Q100027 ஐப் பார்க்கவும்: மிதக்கும்/சேவையக உரிமத்தை எவ்வாறு நிறுவுவது மற்றும் Q100659: RLM பயன்பாடுகள் (rlmutil) என்றால் என்ன, அதை நான் எவ்வாறு பயன்படுத்தலாம்? மேலும் தகவலுக்கு.

இந்த RLM வலை சேவையகக் கூறுகளை முடக்குவதற்கான படிகள் கீழே உள்ள "தணிப்பு: RLM வலை சேவையகத்தை முடக்குதல்" பிரிவில் கோடிட்டுக் காட்டப்பட்டுள்ளன.

RLM வலை சேவையகத்தைத் தொடர்ந்து பயன்படுத்த விரும்பும் வாடிக்கையாளர்கள் கீழே உள்ள "தணிப்பு: தொலை உரிமக் கோப்பு புதுப்பிப்பை முடக்குவதன் மூலம் RCE ஐத் தடுப்பது" என்ற பிரிவில் உள்ள படிகளைப் பின்பற்ற வேண்டும், இருப்பினும் Foundry வலை சேவையகக் கூறுகளை முழுவதுமாக முடக்க பரிந்துரைக்கிறது.

வாடிக்கையாளர்கள் சிறந்த நடைமுறைகளைத் தொடர்ந்து பயன்படுத்த ஊக்குவிக்கப்படுகிறார்கள் மற்றும் பரந்த இணையத்திலிருந்து உள் நெட்வொர்க்குகளை இணைக்கிறார்கள்.

இந்த அறிவுத் தளக் கட்டுரையில் உள்ள குறைப்புகளை எதிர்கால மென்பொருள் வெளியீடுகளுக்குப் பயன்படுத்துவதற்காக, எங்கள் Foundry உரிமப் பயன்பாட்டு (FLU) இணைப்பை இணைப்பதற்கான செயலில் உள்ள படிகளை Foundry பின்பற்றுகிறது.

குறைப்பு: RLM வலை சேவையகத்தை முடக்குதல்

RLM வலை இடைமுகத்தை முடக்கு: லினக்ஸ்

1. RLM சேவையகத்தை நிறுத்து

/etc/init.d/ foundry rlmserver stop

2. /etc/init.d/ foundry rlmserver ஐத் திருத்தி, வரியை மாற்றவும்:

${BIN_DIR}/rlm.foundry -ws 4102 -c ${LIC_FILES} -dlog ${LOG_DIR}/ foundry .log & >> ${LOG_DIR}/boot.log 2>&1

உடன்

${BIN_DIR}/rlm.foundry -nows -c ${LIC_FILES} -dlog ${LOG_DIR}/ foundry .log & >> ${LOG_DIR}/boot.log 2>&1

3. RLM சேவையகத்தை மறுதொடக்கம் செய்யுங்கள்.

RLM வலை இடைமுகத்தை முடக்கு: விண்டோஸ்

1. தொடக்க மெனுவிலிருந்து 'சேவைகள்' பயன்பாட்டைத் திறக்கவும்.
2. “ஃபவுண்டரி லைசென்ஸ் சர்வர்” சேவையைக் கண்டுபிடித்து, அதில் வலது கிளிக் செய்து, பாப் அப் மெனுவிலிருந்து “நிறுத்து” என்பதைத் தேர்ந்தெடுக்கவும்:
   
   
3. தொடக்க மெனுவிலிருந்து "ரெஜிஸ்ட்ரி எடிட்டர்" பயன்பாட்டைத் திறக்கவும்.
4. மேலே உள்ள உரை புலத்தில் பின்வரும் பாதையை உள்ளிட்டு, Enter விசையை அழுத்தவும்:
   
   Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Foundry License Server
   
   
   
5. "பட பாதை" மீது இரட்டை சொடுக்கவும்.
   
   

6. "String ஐ திருத்து" உரையாடலைப் பயன்படுத்தி, வரியின் பின்வரும் பகுதியை மாற்றவும்:

   “-ws” “4102”

   உடன்:

   “-nows”

   நீங்கள் இயல்புநிலை நிறுவல் இடத்தில் Foundry உரிமக் கருவிகள் 8.0 ஐப் பயன்படுத்துகிறீர்கள் என்று வைத்துக் கொண்டால், முழு வரியும் இப்போது படிக்க வேண்டும்:
   

   "C:\Program Files\The Foundry \\LicensingTools8.0\bin\RLM\rlm.foundry.exe" "-c" "C:\ProgramData\The Foundry \RLM" "-nows" "-dlog" 
   "C:\ProgramData\The Foundry \RLM\log\\foundry.log" -service

7. "Foundry License Server" மீது வலது கிளிக் செய்து துணைமெனுவிலிருந்து "Start" என்பதைத் தேர்ந்தெடுப்பதன் மூலம், படி 1 இலிருந்து சேவைகள் பயன்பாடு மூலம் உரிம சேவையகத்தை மறுதொடக்கம் செய்யுங்கள்:
   
   
8. உங்கள் வலை உலாவியில் http://127.0.0.1:4102/ ஐத் திறப்பதன் மூலம் RLM வலை இடைமுகத்தை இனி அணுக முடியாது என்பதை உறுதிப்படுத்தவும்.

RLM வலை இடைமுகத்தை முடக்கு: macOS

1. RLM சேவையகத்தை நிறுத்து.
   
   
2. /Library/LaunchDaemons/ க்குச் சென்று uk.co.thefoundry.rlm.plist கோப்பை ஒரு உரை திருத்தியில் திருத்தி பின்வரும் வரிகளைப் புதுப்பிக்கவும்:

<string>/Applications/TheFoundry/LicensingTools8.0/bin/RLM/rlm.foundry</string>
<string>-ws</string>
<string>4102</string>
<string>-c</string>

உடன்

<string>/Applications/TheFoundry/LicensingTools8.0/bin/RLM/rlm.foundry</string>
<string>-nows</string>
<string>-c</string>

3. ஒரு முனையத்தைத் துவக்கி, இந்த கட்டளைகள் வழியாக RLM டீமனை மீண்டும் ஏற்றவும்:

 sudo launchctl unload /Library/LaunchDaemons/uk.co.thefoundry.rlm.plist
 sudo launchctl load /Library/LaunchDaemons/uk.co.thefoundry.rlm.plist

4. சேவையகத்தைத் தொடங்கவும்

5. உங்கள் உலாவியின் URL இல் HOSTNAME:4102 க்கு செல்வதன் மூலம் இது முடக்கப்பட்டுள்ளதா என்பதை சோதிக்கவும்.

தணிப்பு: தொலை உரிமக் கோப்பு புதுப்பிப்பை முடக்குவதன் மூலம் RCE ஐத் தடுக்கவும்.
 

RCE பாதிப்பைத் தடுக்க, நிறுவப்பட்ட உரிமக் கோப்புகளின் தொலைநிலை புதுப்பிப்பை அனுமதிக்காத வகையில் RLM வலை சேவையகத்தை மாற்ற வேண்டும். Foundry உரிமப் பயன்பாட்டை (FLU) பயன்படுத்தி உங்கள் உரிமக் கோப்புகளை இன்னும் பாதுகாப்பாகப் புதுப்பிக்க முடியும் என்பதை நினைவில் கொள்ளவும்.

1. வலை UI இன் நிலை பக்கத்தில் உள்ள EDIT rlm விருப்பங்கள் பொத்தானைக் கிளிக் செய்யவும்.
   
   

2. RLM விருப்பங்கள் பெட்டியில், உள்ளிடவும்:

   edit_rlm_options இணையத்தைத் தவிர்த்து *
   
   

3. புதுப்பிப்பு விருப்பங்கள் என்பதைக் கிளிக் செய்யவும்.
   
   

4. நிலைப் பக்கத்தில் RLM விருப்பங்களைத் திருத்து பொத்தான் இனி இல்லை என்பதை உறுதிப்படுத்தவும்:
   
   
5. உரிமக் கோப்புகளைத் திருத்து பக்கத்தில் அனுமதி மறுக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும்:
   
   

RLM வலை இடைமுகத்தின் மற்ற அனைத்து அம்சங்களும் இன்னும் அணுகக்கூடியதாக இருக்க வேண்டும்.

லினக்ஸ் பயனர்கள்

1. பின்வரும் கட்டளையை இயக்கவும்:

sudo bash -c 'echo "EXCLUDE edit_rlm_options internet *" >> /opt/ Foundry LicensingUtility/bin/rlm.opt'

2. RLM சேவையகத்தை மறுதொடக்கம் செய்யுங்கள்.

மேலே உள்ள தணிப்பு உங்களை ரிமோட் குறியீடு செயல்படுத்தல் பாதிப்பிலிருந்து மட்டுமே பாதுகாக்கிறது என்பதை நினைவில் கொள்ளவும்.

அங்கீகாரத்தை இயக்க , "தணிப்பு: கடவுச்சொல் அங்கீகாரத்தை இயக்கு" பிரிவில் உள்ள படிகளைப் பின்பற்றவும்.

RLM வலை சேவையகம், மறைகுறியாக்கப்படாத மற்றும் அங்கீகரிக்கப்படாத முக்கியமான தரவுகளுக்கான அணுகலுடன் தொடர்புடைய கூடுதல் பாதிப்புகளையும் கொண்டுள்ளது, எனவே RLM வலை சேவையகத்திற்கான அணுகலைப் பாதுகாக்க கூடுதல் தணிப்புகளைக் கருத்தில் கொள்ள வேண்டும்.

குறைப்பு: கடவுச்சொல் அங்கீகாரத்தை இயக்கு
 

விரைவுத் தணிப்பு (3): கடவுச்சொல் அங்கீகாரத்தை இயக்கு: லினக்ஸ்

1. பின்வரும் கட்டளையை இயக்கவும்:

sudo bash -c 'echo "admin::all" >> /opt/ Foundry LicensingUtility/bin/rlm.pw'

2. RLM சேவையகத்தை மறுதொடக்கம் செய்யுங்கள்.
3. 'admin' என்ற பயனர்பெயருடன் உள்நுழையவும், கடவுச்சொல் புலத்தை காலியாக விடவும்.
4. "கடவுச்சொல்லை மாற்று" என்பதைத் தேர்ந்தெடுத்து கடவுச்சொல்லை வலுவான கடவுச்சொல்லாக மாற்றவும்.

விரைவுத் தணிப்பு (3): கடவுச்சொல் அங்கீகாரத்தை இயக்கு: விண்டோஸ்

1. தொடக்க மெனுவில் கட்டளை வரியைக் கண்டுபிடித்து, "நிர்வாகியாக இயக்கு" என்பதை வலது கிளிக் செய்யவும்:
   
   

2. பின்வரும் கட்டளையை இயக்கவும்:
   

   echo admin::all > "C:\Program Files\The Foundry \LicensingTools8.0\bin\RLM\rlm.pw"

3. தொடக்க மெனுவில் “சேவைகள்” பயன்பாட்டைத் திறந்து, “ஃபவுண்டரி உரிம சேவையகம்” என்பதைக் கண்டுபிடித்து அதை வலது கிளிக் செய்து மறுதொடக்கம் என்பதைத் தேர்ந்தெடுக்கவும்:
   
4. 'admin' என்ற பயனர்பெயருடன் RLM வலை பயனர் இடைமுகத்தில் உள்நுழையவும், கடவுச்சொல் புலத்தை காலியாக விடவும்.
5. "கடவுச்சொல்லை மாற்று" என்பதைத் தேர்ந்தெடுத்து கடவுச்சொல்லை வலுவான கடவுச்சொல்லாக மாற்றவும்.