Cesanta Mongoose TLS 1.3 mongoose.c mg_tls_recv_cert हीप-आधारित ओवरफ्लो

Cesanta Mongoose के संस्करण 7.20 और उससे पहले में एक हीप-आधारित बफर ओवरफ्लो भेद्यता (heap-based buffer overflow vulnerability) पाई गई है। यह भेद्यता विशेष रूप से mongoose.c फ़ाइल में TLS 1.3 हैंडलर घटक में mgtlsrecv_cert फ़ंक्शन को प्रभावित करती है। pubkey तर्क के दुर्भावनापूर्ण हेरफेर से यह ओवरफ्लो हो सकता है। CVSS के अनुसार, इस भेद्यता की गंभीरता रेटिंग 7.3 है, जो एक महत्वपूर्ण जोखिम का संकेत देती है। दूरस्थ रूप से इसका फायदा उठाया जा सकता है, जिसका अर्थ है कि एक हमलावर स्थानीय सिस्टम एक्सेस के बिना इस भेद्यता का फायदा उठा सकता है। इस भेद्यता का सार्वजनिक रूप से खुलासा होने से सक्रिय शोषण का जोखिम बढ़ गया है।

Applications and services relying on Cesanta Mongoose as a web server, particularly those handling TLS connections, are at risk. This includes IoT devices, embedded systems, and any custom applications utilizing Mongoose's lightweight HTTP server capabilities. Systems with older, unpatched Mongoose installations are particularly vulnerable.

• linux / server:

journalctl -u mongoose | grep -i "tls_recv_cert"

• generic web:

curl -I https://your-mongoose-server/ | grep -i 'Server: Mongoose'

• generic web:

curl -I https://your-mongoose-server/ | grep -i 'TLS 1.3'

1. 2026-04-02Disclosure

   disclosure

2. 2026-04-02Patch

   patch

1. आरक्षित2026-03-31
2. प्रकाशित2026-04-02
3. EPSS अद्यतन2026-04-09

इस भेद्यता के लिए अनुशंसित शमन (mitigation) Cesanta Mongoose को संस्करण 7.21 में अपग्रेड करना है। इस पैच (patch) की पहचान हैश 0d882f1b43ff2308b7486a56a9d60cd6dba8a3f1 से की जाती है, जो बफर ओवरफ्लो के मूल कारण को सीधे संबोधित करता है। संभावित हमलों से अपने सिस्टम को बचाने के लिए इस अपडेट को जल्द से जल्द लागू करना महत्वपूर्ण है। Mongoose का उपयोग संवेदनशील TLS 1.3 कनेक्शन को संभालने के लिए किए जाने वाले वातावरण में इस अपडेट को प्राथमिकता दी जानी चाहिए। अपग्रेड करने के तरीके के बारे में विस्तृत निर्देशों के लिए आधिकारिक Cesanta दस्तावेज़ देखें।