I roto i te puranga TCP/IP rangatira
Ko nga whaainga whakaeke rongonui ma te whakamahi i te puranga TCP/IP a Treck ko nga taputapu whatunga HP me nga maramara Intel. I roto i etahi atu mea, ko nga raru i roto i te Treck TCP/IP stack i puta ko te take o na tata nei
I kitea nga raruraru i roto i te whakatinanatanga o te IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 me nga kawa ARP, a na te he o te tukatuka o nga tawhā rahi raraunga (ma te whakamahi i te mara rahi me te kore e tirotiro i te rahi o nga raraunga), he hapa kei roto. te arowhai i nga korero whakauru, te whakamaarama rua o te mahara, te panui-waho-a-buffer, te puhake tauoti, te mana uru hē, me nga raru e whakahaere ana i nga aho-kore-kore.
Ko nga raruraru tino kino e rua (CVE-2020-11896, CVE-2020-11897), kua tautapahia ki te taumata 10 o te CVSS, ka tukuna te waehere ki runga i tetahi taputapu ma te tuku i nga paakete IPv4/UDP, IPv6 ranei. Ko te raru nui tuatahi ka puta i runga i nga taputapu whai tautoko mo nga arahanga IPv4, ko te tuarua i roto i nga putanga i tukuna i mua i te 04.06.2009/6/9 me te tautoko IPv2020. Ko tetahi atu whakaraeraetanga nui (CVSS 11901) kei roto i te kaiwhakatau DNS (CVE-XNUMX-XNUMX) ka taea te mahi waehere ma te tuku tono DNS motuhake (i whakamahia te raru ki te whakaatu i te hacking a Schneider Electric APC UPS ka puta ki nga taputapu whai tautoko DNS).
Ko etahi atu whakaraeraetanga CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903, CVE-2020-11905 ka whakaaetia nga ihirangi o IPv4/ICMPv4, IPv6OverIPv4, DHCP6OverIPv6 ranei, kia whakakitea te tuku i nga waahi whakamaumaharatanga o nga paatete i hangaia. Ko etahi atu raru ka pa ki te whakakore i te ratonga, ki te pakaru ranei o nga toenga raraunga mai i nga putunga punaha.
Ko te nuinga o nga whakaraerae kua whakaritea i roto i te Treck 6.0.1.67 (CVE-2020-11897 kua whakaritea i te 5.0.1.35, CVE-2020-11900 i te 6.0.1.41, CVE-2020-11903 i te 6.0.1.28 CVE-2020 11908. 4.7.1.27). I te mea ka whakaroa, ka kore ranei e taea te whakarite i nga whakahoutanga firmware mo nga taputapu motuhake (kua neke atu i te 20 tau te taapu Treck, he maha nga taputapu kei te noho kore tiaki, he uaua ranei ki te whakahou), ka tohutohuhia nga kaiwhakahaere ki te wehe i nga taputapu raru me te whirihora i nga punaha tirotiro paatete, paahi ahi. ka taea e nga pouara te whakarite, te aukati ranei i nga paatete kua pakaruhia, te aukati i nga kohanga IP (IPv6-in-IPv4 me te IP-in-IP), te aukati i te "whakahaere puna", ka taea te tirotiro i nga whiringa hee i roto i nga paatete TCP, aukati i nga karere mana ICMP kaore i whakamahia (MTU Whakahou me te Wāhitau Mask), mono i te IPv6 multicast ka anga atu nga patai DNS ki te tūmau DNS recursive haumaru.
Source: opennet.ru