ProHoster > Pūnaewele > nūhou pūnaewele > ʻO ka nāwaliwali i ka pppd a me ka lwIP e hiki ai ke hoʻokō i nā code mamao me nā pono kumu

ʻO ka nāwaliwali i ka pppd a me ka lwIP e hiki ai ke hoʻokō i nā code mamao me nā pono kumu

Ma ka pūʻolo pppd ʻike ʻia palupalu (CVE-2020-8597), hiki iā ʻoe ke hoʻokō i kāu code ma ka hoʻouna ʻana i nā noi hōʻoia i hoʻolālā ʻia i nā ʻōnaehana e hoʻohana ana i ka protocol PPP (Point-to-Point Protocol) a i ʻole PPPoE (PPP over Ethernet). Hoʻohana pinepine ʻia kēia mau protocol e nā mea hoʻolako e hoʻonohonoho i nā pilina ma o Ethernet a i ʻole DSL, a hoʻohana pū ʻia i kekahi mau VPN (e laʻa, pptpd a openfortivpn). E nānā inā pili kāu ʻōnaehana i ka pilikia hoʻomākaukau hoʻohana prototype.

Hoʻokumu ʻia ka haʻahaʻa ma muli o ke kahe ʻana o ka buffer i ka hoʻokō ʻana i ka protocol authentication EAP (Extensible Authentication Protocol). Hiki ke hoʻouka ʻia ka hoʻouka ʻana ma ke kahua pre-authentication ma ka hoʻouna ʻana i kahi ʻeke me ke ʻano EAPT_MD5CHAP, me kahi inoa hoʻokipa lōʻihi loa ʻaʻole i kūpono i ka buffer i hāʻawi ʻia. Ma muli o kahi pahu i loko o ke code no ka nānā ʻana i ka nui o ka māla rhostname, hiki i ka mea hoʻouka ke kākau i ka ʻikepili ma waho o ka buffer ma ka waihona a hoʻokō i ka hoʻokō mamao o kā lākou code me nā kuleana kumu. Hōʻike ka nāwaliwali iā ia iho ma ka ʻaoʻao kikowaena a me nā mea kūʻai aku, ʻo ia. ʻAʻole hiki ke hoʻouka ʻia ke kikowaena wale nō, akā ʻo ka mea kūʻai aku hoʻi e hoʻāʻo nei e hoʻopili i kahi kikowaena i hoʻomalu ʻia e ka mea hoʻouka (no ka laʻana, hiki i ka mea hoʻouka ke hack mua i ka server ma o kahi nāwaliwali, a laila hoʻomaka e hoʻouka i nā mea hoʻopili).

Pili ka pilikia i nā mana pppd mai ka 2.4.2 a hiki i ka 2.4.8 komo a hoʻopau ʻia ma ke ʻano kāʻei. ʻO ka nāwaliwali kekahi pili ahu lwIP, akā ʻaʻole hiki i ka hoʻonohonoho paʻamau i lwIP ke kākoʻo EAP.

Hiki ke ʻike ʻia ke kūlana o ka hoʻoponopono ʻana i ka pilikia ma nā pahu hāʻawi ma kēia mau ʻaoʻao: Debian, Ubuntu, RHEL, ʻO Fedora, SUSA, WeheWRT, e pio mai, NetBSD. Ma RHEL, OpenWRT a me SUSE, ua kūkulu ʻia ka pōʻai pppd me ka pale "Stack Smashing Protection" i hoʻohana ʻia (ʻo ke ʻano "-fstack-protector" ma gcc), e kaupalena ana i ka hoʻohana ʻana i ka hemahema. Ma waho aʻe o ka hāʻawi ʻana, ua hōʻoia ʻia ka nāwaliwali i kekahi mau huahana Cisco (Kahea Luna) TP-LINK a me Synology (DiskStation Manager, VisualStation VS960HD a me Router Manager) me ka pppd a i ʻole lwIP code.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka