Di stûnek xwedan TCP/IP de
Armancên êrîşê yên girîng ên ku stûna TCP/IP-ê ya Treck bikar tînin çaperên torê yên HP û çîpên Intel hene. Di nav tiştên din de, pirsgirêkên di stûna Treck TCP / IP-ê de bûne sedema vê dawîyê
Di pêkanîna protokolên IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 û ARP de pirsgirêk hatin dîtin, û ji ber pêvajoyek nerast a pîvanên mezinahiya daneyê (bikaranîna zeviyek mezinahiyê bêyî kontrolkirina mezinahiya daneya rastîn), xeletiyên di kontrolkirina agahdariya têketinê, ducar azadkirina bîranînê, xwendina derveyî tamponê, hejmarên bêserûber, kontrolkirina gihîştina nerast, û pirsgirêkên ku bi rêzikên betalkirî ve girêdayî ne.
Du pirsgirêkên herî xeternak (CVE-2020-11896, CVE-2020-11897), ku ji asta CVSS 10-ê hatine veqetandin, dihêle ku kod li ser cîhazek bi şandina pakêtên IPv4/UDP an IPv6 yên formatkirî yên taybetî were darve kirin. Pirsgirêka yekem a krîtîk li ser cîhazên bi piştgiriya tunelên IPv4 re xuya dike, û ya duyemîn di guhertoyên ku beriya 04.06.2009/6/9-an de bi piştgiriya IPv2020-ê hatine berdan de xuya dike. Zehfek din a krîtîk (CVSS 11901) di çareserkera DNS (CVE-XNUMX-XNUMX) de heye û bi şandina daxwaznameyek DNS-ya taybetî hatî çêkirin destûrê dide darvekirina kodê (pirsgirêk ji bo nîşandana hakkirina Schneider Electric APC UPS-ê hate bikar anîn û li ser cîhazên bi Piştgiriya DNS).
Qelsiyên din CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903, CVE-2020-11905 destûrê didin naveroka IPv4/ICMPv4, IPv6OverIP, IPv4OverIP, IPv6/ICMPv6, DPHCvXNUMXPv, IPvXNUMXOverIP, IPvXNUMXOverIP vebin şandina pakêtên taybetî yên sêwirandî deverên bîranîna pergalê. Pirsgirêkên din dibe ku bibe sedema redkirina karûbarê an rijandina daneyên mayî ji tamponên pergalê.
Piraniya qelsiyan di Treck 6.0.1.67 de têne rast kirin (CVE-2020-11897 di 5.0.1.35 de, CVE-2020-11900 di 6.0.1.41 de, CVE-2020-11903 di 6.0.1.28-ê de 2020. 11908. 4.7.1.27). Ji ber ku dibe ku amadekirina nûvekirinên firmware ji bo cîhazên taybetî dereng be an jî ne mumkun be (stack Treck ji 20 salan zêdetir e peyda dibe, gelek cîhaz bêpar dimînin an jî nûvekirina wan dijwar e), ji rêvebiran tê şîret kirin ku cîhazên bi pirsgirêk veqetînin û pergalên vekolîna pakêtê, dîwarên agir mîheng bikin. an router ji bo normalîzekirin an astengkirina pakêtên parçebûyî, astengkirina tunelên IP-yê (IPv6-li-IPv4 û IP-li-IP), astengkirina "rêveçûna çavkaniyê", vekolîna vebijarkên nerast ên di pakêtên TCP-ê de çalak bikin, peyamên kontrolê yên ICMP-ê yên nehatine bikar anîn asteng bikin (MTU Nûvekirin û Maskeya Navnîşanê), IPv6 multicast neçalak bike û pirsên DNS-ê beralî serverek DNS-ya vegerî ya ewledar bike.
Source: opennet.ru