I stack dílseánaigh TCP/IP , a shaothraítear trí phacáistí atá saindeartha a sheoladh. Sannadh códainm do na leochaileachtaí . Tá roinnt leochaileachtaí le feiceáil freisin i gcruach KASAGO TCP/IP ó Zuken Elmic (Elmic Systems), a bhfuil fréamhacha coitianta aige le Treck. Úsáidtear Stack Treck i go leor feistí tionsclaíocha, leighis, cumarsáide, leabaithe agus tomhaltóirí (ó lampaí cliste go printéirí agus soláthairtí cumhachta gan bhriseadh), chomh maith le trealamh fuinnimh, iompair, eitlíochta, tráchtála agus táirgthe ola.
I measc na spriocanna ionsaithe suntasacha a úsáideann Stack TCP/IP Treck tá printéirí líonra HP agus sceallóga Intel. I measc rudaí eile, tharla fadhbanna sa chruach Treck TCP/IP le déanaí i bhfochórais Intel AMT agus ISM, a oibrítear trí phaicéad líonra a sheoladh. Dheimhnigh na monaróirí Intel, HP, Hewlett Packard Enterprise, Baxter, Caterpillar, Digi, Rockwell Automation agus Schneider Electric láithreacht leochaileachtaí. Tuilleadh
, a mbaineann a gcuid táirgí úsáid as stoic TCP/IP Treck, nár fhreagair na fadhbanna fós. Dúirt 5 mhonaróir, lena n-áirítear AMD, nach bhfuil a gcuid táirgí so-ghabhálach i leith fadhbanna.
Fuarthas fadhbanna i gcur i bhfeidhm na bprótacal IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 agus ARP, agus ba chúis leo sin de bharr próiseáil mícheart ar pharaiméadair mhéid na sonraí (ag baint úsáide as réimse méide gan an méid sonraí iarbhír a sheiceáil), earráidí i faisnéis ionchuir a sheiceáil, cuimhne a shaoradh faoi dhó, léann lasmuigh den mhaolán, ró-shreabhadh slánuimhir, rialú rochtana mícheart, agus fadhbanna ag láimhseáil teaghráin neamhtheoranta.
Ceadaíonn an dá fhadhb is contúirtí (CVE-2020-11896, CVE-2020-11897), a sanntar CVSS leibhéal 10 dóibh, cód a fhorghníomhú ar ghléas trí phaicéid IPv4/UDP nó IPv6 atá formáidithe go speisialta a sheoladh. Is cosúil an chéad fhadhb ríthábhachtach ar fheistí le tacaíocht do tholláin IPv4, agus an dara ceann i leaganacha a scaoileadh roimh 04.06.2009/6/9 le tacaíocht IPv2020. Tá leochaileacht chriticiúil eile (CVSS 11901) i láthair sa réiteach DNS (CVE-XNUMX-XNUMX) agus ceadaíonn sé cód a fhorghníomhú trí iarratas DNS saindeartha a sheoladh (úsáideadh an fhadhb chun hack Schneider Electric APC UPS a léiriú agus tá sé le feiceáil ar fheistí le Tacaíocht DNS).
Ligeann leochaileachtaí eile CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903, CVE-2020-11905 inneachar IPv4/ICMPv4, IPv6OverIPv4, v6, CPv6, nó IPvXNUMX limistéir chuimhne chórais paicéid atá saindeartha a sheoladh. D’fhéadfadh sé go mbeadh sé ina chúis le fadhbanna eile seirbhís a dhiúltú nó sonraí iarmharacha a sceitheadh ó mhaoláin chórais.
Tá an chuid is mó de na leochaileachtaí socraithe i Treck 6.0.1.67 (tá CVE-2020-11897 socraithe i 5.0.1.35, CVE-2020-11900 i 6.0.1.41, CVE-2020-11903 i 6.0.1.28, CVE-2020-11908 i 4.7.1.27, CVE-20-6 i 4 6. XNUMX). Ós rud é go bhféadfadh moill nó dodhéanta a bheith ag baint le nuashonruithe firmware a ullmhú le haghaidh feistí sonracha (tá an Stack Treck ar fáil ar feadh níos mó ná XNUMX bliain, tá go leor gléasanna fós gan cothabháil nó deacair a nuashonrú), moltar do riarthóirí gléasanna fadhbacha a leithlisiú agus córais iniúchta paicéad, ballaí dóiteáin a chumrú. nó ródairí chun paicéid ilroinnte a normalú nó a bhlocáil, tolláin IP a bhlocáil (IPvXNUMX-in-IPvXNUMX agus IP-in-IP), bac a chur ar “ródú foinse”, iniúchadh roghanna míchearta i bpacáistí TCP a chumasú, teachtaireachtaí rialaithe ICMP neamhúsáidte a bhlocáil (Nuashonrú MTU agus Masc Seoladh), díchumasaigh IPvXNUMX multicast agus fiosruithe DNS a atreorú chuig freastalaí DNS slán athfhillteach.
Foinse: oscailtenet.ru