Пакетте pppd (), PPP (Point-to-Point Protocol) же PPPoE (PPP over Ethernet) протоколун колдонгон системаларга атайын иштелип чыккан аутентификация сурамдарын жөнөтүү аркылуу кодуңузду аткарууга мүмкүндүк берет. Бул протоколдор, адатта, Ethernet же DSL аркылуу байланыштарды уюштуруу үчүн провайдерлер тарабынан колдонулат, ошондой эле кээ бир VPNлерде колдонулат (мисалы, pptpd жана ). Сиздин системаларыңызга көйгөй таасир эткендигин текшерүү үчүн эксплуатация прототиби.
Алсыздык EAP (Extensible Authentication Protocol) аутентификация протоколун ишке ашырууда буфердин толуп кетишинен келип чыгат. Чабуул алдын ала аутентификация стадиясында EAPT_MD5CHAP тибиндеги пакетти, анын ичинде бөлүнгөн буферге туура келбеген өтө узун хост атын жөнөтүү аркылуу жүргүзүлүшү мүмкүн. Rhostname талаасынын өлчөмүн текшерүү үчүн коддогу мүчүлүштүктөн улам, чабуулчу стектеги буферден тышкаркы маалыматтарды кайра жаза алат жана өз кодунун түпкү укуктары менен алыстан аткарылышына жетише алат. Алсыздык серверде жана кардар тараптан, б.а. Серверге эле эмес, чабуулчу башкарган серверге туташууга аракет кылган кардар да чабуулга дуушар болушу мүмкүн (мисалы, чабуулчу адегенде серверди аялуу жери аркылуу бузуп, андан соң туташтыруучу кардарларга чабуул жасай баштайт).
Көйгөй версияларга таасирин тийгизет 2.4.2ден 2.4.8ге чейин камтыган жана түрүндө алынып салынган . Ошондой эле аялуу стек , бирок lwIPдеги демейки конфигурация EAP колдоосун иштетпейт.
Бөлүштүрүүчү топтомдордогу көйгөйдү чечүүнүн абалын бул баракчалардан көрүүгө болот: , , , , , , , . RHEL, OpenWRT жана SUSEде, pppd пакети "Stack Smashing Protection" коргоосу иштетилген (gccдеги "-fstack-protector" режими) менен курулган, бул эксплуатацияны ийгиликсиздик менен чектейт. Бөлүштүрүүдөн тышкары, аялуу кээ бир өнүмдөрдө да тастыкталды (Чалуу менеджери) pppd же lwIP кодун колдонуу менен Synology (DiskStation Manager, VisualStation VS960HD жана Router Manager).
Source: opennet.ru