Di pakêtê de pppd (), destûrê dide te ku hûn koda xwe bi şandina daxwazên pejirandinê yên taybetî yên sêwirandî ji pergalê re bi karanîna protokola PPP (Protokola Point-to-Point) an PPPoE (PPP li ser Ethernet) bicîh bikin. Van protokolan bi gelemperî ji hêla pêşkêşvanan ve têne bikar anîn da ku girêdanên bi Ethernet an DSL-ê organîze bikin, û di hin VPN de jî têne bikar anîn (mînak, pptpd û ). Ji bo kontrol bikin ka pergalên we ji pirsgirêkê bandor dibin prototîpa îstîsmarê.
Di pêkanîna protokola pejirandinê ya EAP (Protokola Nasnameya Berfireh) de zerafet ji ber zêdebûnek tamponê pêk tê. Êrîş dikare di qonaxa pêş-rastrastkirinê de bi şandina pakêtek bi celebê EAPT_MD5CHAP, tevî navek mêvandarek pir dirêj ku di nav tampona veqetandî de cîh nagire, were kirin. Ji ber xeletiyek di kodê de ji bo kontrolkirina mezinahiya qada rhostname, êrîşkarek dikaribû daneyên li derveyî tamponê li ser stakê binivîsîne û bi mafên root re koda xwe ji dûr ve bigire. Zehfbûn xwe li ser aliyên server û xerîdar diyar dike, ango. Ne tenê server dikare were êrîş kirin, lê di heman demê de xerîdarek jî hewl dide ku bi serverek ku ji hêla êrîşkar ve hatî kontrol kirin ve girêbide (mînakek, êrîşkar dikare pêşî serverê bi navgîniyek qelsiyek hack bike, û dûv re dest bi êrişkirina xerîdarên girêdanê bike).
Pirsgirêk li ser versiyonên bandor dike ji 2.4.2 ber 2.4.8-ê vegirtî û di formê de jêbirin . Zehfbûn jî lodkirin , lê veavakirina xwerû ya di lwIP de piştgiriya EAP-ê çalak nake.
Rewşa rastkirina pirsgirêkê di kîtên belavkirinê de dikare li ser van rûpelan were dîtin: , , , , , , , . Li ser RHEL, OpenWRT û SUSE, pakêta pppd bi parastina "Stack Smashing Protection" ve hatî çalak kirin (moda "-fstack-protector" di gcc de), ku îstismarkirinê bi têkçûnê re sînordar dike. Ji bilî belavkirinan, di hin hilberan de qelsî jî hatiye pejirandin (Rêveberê Bangê) û Synology (Rêveberê DiskStation, VisualStation VS960HD û Rêvebirê Router) bi karanîna koda pppd an lwIP.
Source: opennet.ru