pppd бумасында (), PPP (Point-to-Point Protocol) немесе PPPoE (PPP over Ethernet) протоколын қолданатын жүйелерге арнайы әзірленген аутентификация сұрауларын жіберу арқылы кодты орындауға мүмкіндік береді. Бұл протоколдарды әдетте провайдерлер Ethernet немесе DSL арқылы қосылымдарды ұйымдастыру үшін пайдаланады және кейбір VPN желілерінде де қолданылады (мысалы, pptpd және ). Жүйелеріңізге мәселе әсер еткенін тексеру үшін пайдалану прототипі.
Осалдық EAP (Extensible Authentication Protocol) аутентификация хаттамасын жүзеге асыру кезінде буфердің толып кетуінен туындайды. Шабуыл EAPT_MD5CHAP типті пакетті, оның ішінде бөлінген буферге сәйкес келмейтін өте ұзын хост атауын жіберу арқылы алдын ала аутентификация сатысында жүзеге асырылуы мүмкін. Rhostname өрісінің өлшемін тексеруге арналған кодтағы қатеге байланысты шабуылдаушы стекке буферден тыс деректерді қайта жаза алады және түбірлік құқықтармен кодының қашықтан орындалуына қол жеткізе алады. Осалдық серверде және клиенттік жағында көрінеді, яғни. Тек серверге ғана емес, сонымен қатар шабуылдаушы басқаратын серверге қосылуға әрекеттенетін клиентке де шабуыл жасалуы мүмкін (мысалы, шабуылдаушы алдымен осалдық арқылы серверді бұза алады, содан кейін қосылатын клиенттерге шабуыл жасай бастайды).
Мәселе нұсқаларға әсер етеді 2.4.2-ден 2.4.8-ге дейінгі тармақтарды қоса алғанда және нысан бойынша алып тасталды . Сондай-ақ осалдық стек , бірақ lwIP ішіндегі әдепкі конфигурация EAP қолдауын қоспайды.
Тарату жинақтарындағы мәселені шешу күйін мына беттерден көруге болады: , , , , , , , . RHEL, OpenWRT және SUSE жүйелерінде pppd бумасы "Stack Smashing Protection" қорғанысы қосылған (gcc ішіндегі "-fstack-protector" режимі) арқылы жасалған, бұл пайдалануды сәтсіздікке дейін шектейді. Таратуларға қоса, осалдық кейбір өнімдерде де расталды (Қоңырау менеджері) pppd немесе lwIP кодын пайдаланып Synology (DiskStation Manager, VisualStation VS960HD және Router Manager).
Ақпарат көзі: opennet.ru