pppd paketean (), zure kodea exekutatzeko aukera ematen dizu, bereziki diseinatutako autentifikazio-eskaerak PPP (Point-to-Point Protocol) edo PPPoE (PPP over Ethernet) protokoloa erabiltzen duten sistemetara bidaliz. Protokolo hauek hornitzaileek erabili ohi dituzte Ethernet edo DSL bidez konexioak antolatzeko, eta VPN batzuetan ere erabiltzen dira (adibidez, pptpd eta ). Zure sistemak arazoaren eraginpean dauden egiaztatzeko ustiatu prototipoa.
Ahultasuna EAP (Extensible Authentication Protocol) autentifikazio-protokoloaren inplementazioan buffer gainezkatze batek eragiten du. Erasoa autentifikazio-aurreko fasean egin daiteke EAPT_MD5CHAP motako pakete bat bidaliz, esleitutako bufferean sartzen ez den ostalari-izen oso luzea barne. rhostname eremuaren tamaina egiaztatzeko kodean akats bat dela eta, erasotzaile batek pilako bufferetik kanpoko datuak gainidatzi ditzake eta bere kodea urruneko exekuzioa lor dezake root eskubideekin. Ahultasuna zerbitzariaren eta bezeroaren aldeetan agertzen da, hau da. Zerbitzariari eraso egin diezaioke ez ezik, erasotzaileak kontrolatutako zerbitzari batera konektatzen saiatzen den bezero bati ere (adibidez, erasotzaileak lehenik zerbitzaria pirateatu dezake ahultasun baten bidez, eta gero konektatzen diren bezeroak erasotzen hasi).
Arazoak bertsioei eragiten die 2.4.2tik 2.4.8ra biak barne eta formularioan kenduta . Zaurgarritasuna ere pilatu , baina lwIP-en konfigurazio lehenetsiak ez du EAP laguntza gaitzen.
Banaketa-kitetan arazoa konpontzeko egoera orri hauetan ikus daiteke: , , , , , , , . RHEL, OpenWRT eta SUSE-n, pppd paketea "Stack Smashing Protection" babesa gaituta dago (gcc-n "-fstack-protector" modua), ustiapena hutsera mugatzen duena. Banaketaz gain, produktu batzuetan ere ahultasuna baieztatu da (Dei kudeatzailea) eta Synology (DiskStation Manager, VisualStation VS960HD eta Router Manager) pppd edo lwIP kodea erabiliz.
Iturria: opennet.ru