In sarcina pppd () Tuum codicem exsequi permittens, mittens per authenticas petitiones specialiter designatas ad systemata utens PPP (Point-ad-Point Protocol) seu PPPoE (PPP super Ethernet) protocollum. Protocolla haec solent a provisoribus ad nexus per Aernet vel DSL ordinandos adhibita, et etiam in quibusdam VPNs adhibentur (exempli gratia, pptpd et ). Ad reprehendo si vestri ratio quaestionis afficiuntur facias exemplum.
vulnerabilitas causatur ex quiddam redundantia in exsequenda EAP (Protocollum authenticum extensibile) authenticas protocollum. Impetus peragi potest in scaena prae-authentica mittendo fasciculum speciei EAPT_MD5CHAP, incluso nomen militiae praelongum quod in quiddam collocari non convenit. Ob cimex in codice ad reprimendam campi magnitudinem rhostname, oppugnator notitias extra quiddam in ACERVUS rescribere potuit ac remotum sui codicis executionem cum iuribus radicibus consequi. The nuditas manifests itself on the server and client sides, i.e. Non solum servo oppugnari potest, sed etiam clienti cum servo regere ab oppugnatore coniungi conatur (exempli gratia, oppugnator primum per vulnerabilitatem servo caedere potest, et deinde iunctis clientibus oppugnare incipiunt).
Versiones afficit quaestionem a 2.4.2 ad 2.4.8 inclusive et eliminatis in forma . Vulnerability also BIBLIOTHECA , at figuratio default in lwIP non dat subsidium EAP.
Status quaestionis figendi in ornamentis distributionis his paginis considerari potest: , , , , , , , . In RHEL, OpenWRT et SUSE, sarcina pppd aedificata est cum "Stack Protection" munimen (per modum "-fstack-protectoris" gcc, quod limitat abusionem ad defectum. Praeter distributiones, vulnerabilitas etiam in quibusdam productis confirmata est (Call Manager) et Synologia (DiskStation Manager, VisualStation VS960HD et Router Manager) utens pppd vel lwIP codice.
Source: opennet.ru