Ann an stac seilbh TCP/IP
Tha targaidean ionnsaigh sònraichte a’ cleachdadh stac TCP/IP Treck a’ toirt a-steach clò-bhualadairean lìonra HP agus chips Intel. Am measg rudan eile, thionndaidh duilgheadasan ann an stac Treck TCP/IP a-mach mar adhbhar o chionn ghoirid
Chaidh duilgheadasan a lorg ann a bhith a’ buileachadh protocolaidhean IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 agus ARP, agus bha iad air an adhbhrachadh le bhith a’ làimhseachadh paramadairean meud dàta gu ceàrr (a’ cleachdadh raon meud gun a bhith a’ sgrùdadh fìor mheud an dàta), mearachdan ann an a’ sgrùdadh fiosrachadh cuir a-steach, saoradh cuimhne dùbailte, leughaidhean taobh a-muigh bufair, tar-shruthan iomlan, smachd ruigsinneachd ceàrr, agus duilgheadasan a’ làimhseachadh sreangan gun chrìoch.
Tha an dà dhuilgheadas as cunnartaiche (CVE-2020-11896, CVE-2020-11897), a tha air an sònrachadh CVSS ìre 10, a’ ceadachadh còd a chuir gu bàs air inneal le bhith a’ cur pacaidean IPv4/UDP no IPv6 ann an cruth sònraichte. Tha a 'chiad dhuilgheadas èiginneach a' nochdadh air innealan le taic airson tunailean IPv4, agus an dàrna fear ann an dreachan a chaidh fhoillseachadh ro 04.06.2009/6/9 le taic IPv2020. Tha so-leòntachd èiginneach eile (CVSS 11901) an làthair anns an DNS resolver (CVE-XNUMX-XNUMX) agus a ’ceadachadh còd a chuir an gnìomh le bhith a’ cur iarrtas DNS a chaidh a dhealbhadh gu sònraichte (chaidh an duilgheadas a chleachdadh gus sgrùdadh Schneider Electric APC UPS a nochdadh agus a nochdadh air innealan le Taic DNS).
Tha so-leòntachd eile CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903, CVE-2020-11905 a’ leigeil le susbaint IPv4/ICMPv4, IPv6OverIPv4, v6, v6, no IPvXNUMX a bhith air fhoillseachadh a’ cur raointean cuimhne siostam pacaidean air an dealbhadh gu sònraichte. Dh’ fhaodadh duilgheadasan eile leantainn gu bhith a’ diùltadh seirbheis no a’ leigeil a-mach dàta fuigheall bho bufairean siostaim.
Tha a’ mhòr-chuid de na so-leòntachd stèidhichte ann an Treck 6.0.1.67 (CVE-2020-11897 stèidhichte ann an 5.0.1.35, CVE-2020-11900 ann an 6.0.1.41, CVE-2020-11903 ann an 6.0.1.28, CVE-2020-11908 ann an 4.7.1.27, CVE-20-6 ann an 4 6. XNUMX). Leis gum faodadh dàil no do-dhèanta a bhith ag ullachadh ùrachaidhean firmware airson innealan sònraichte (tha an stac Treck air a bhith ri fhaighinn airson còrr air XNUMX bliadhna, tha mòran innealan fhathast gun cumail suas no duilich an ùrachadh), thathas a’ moladh do luchd-rianachd innealan trioblaideach a sgaradh agus siostaman sgrùdaidh pacaid, ballachan teine a rèiteachadh. no routers gus pacaidean sgapte a dhèanamh àbhaisteach no a bhacadh, tunailean IP a bhacadh (IPvXNUMX-in-IPvXNUMX agus IP-in-IP), casg a chuir air “source route”, comas a thoirt do sgrùdadh roghainnean ceàrr ann am pacaidean TCP, casg a chuir air teachdaireachdan smachd ICMP nach deach an cleachdadh (MTU Update agus Seòladh Mask), cuir à comas IPvXNUMX multicast agus ath-sheòl ceistean DNS gu frithealaiche DNS ath-chuairteach tèarainte.
Source: fosgailtenet.ru