Free5GC - это базовую сеть с открытым исходным кодом 5G. free5GC CHF до версии 1.2.2 имеет уязвимость доступа к срезам в службе CHF `nchf-c…

Free5GC - это базовую сеть с открытым исходным кодом 5G. free5GC CHF до версии 1.2.2 имеет уязвимость доступа к срезам в службе CHF `nchf-convergedcharge`. Действительный аутентифицированный запрос на PUT `/nchf-convergedcharge/v3/recharge/:ueId?ratingGroup=...` может вызвать панику на стороне сервера в `github.com/free5gc/chf/internal/sbi.(*Server).RechargePut(...)` из-за недистанционного доступа к срезу. В отчетной времени выполнения восстановление Gin преобразует панику в HTTP 500, но путь перезарядки остается отдаленно паническим и может неоднократно злоупотреблять, чтобы ухудшить функциональность перезарядки и журналы наводнений. В развертываниях без эквивалентной обработки восстановления эта паника может вызвать более серьезные сбои в обслуживании. free5GC CHF исправляет проблему. Доступны некоторые обходные пути: Ограничьте доступ к конечной точке перезарядки «nchf-convergedging` только для строго доверенных абонентов NF; применяют ограничение скорости или сетевые ACL перед интерфейсом CHF SBI, чтобы уменьшить повторные попытки панического спуска; если API по перезарядке не требуется, временно отключите или блокируют внешнюю достижимость к этому маршруту; и/или обеспечить паническое восстановление, мониторинг и оповещение.