Эмпирик байдлаар D-Link DGS-3000-10TC шилжүүлэгч (Тоног төхөөрөмжийн хувилбар: A2)-д маш чухал алдаа илэрсэн бөгөөд энэ нь тусгайлан зохион бүтээсэн сүлжээний пакет илгээх замаар үйлчилгээ үзүүлэхээс татгалзах боломжийг олгодог. Ийм пакетуудыг боловсруулсны дараа шилжүүлэгч нь CPU-ийн 100% ачаалалтай төлөвт ордог бөгөөд үүнийг зөвхөн дахин ачаалах замаар шийдвэрлэх боломжтой.
Асуудлыг мэдээлэх үед D-Link-ийн дэмжлэг "Өдрийн мэнд, дахин шалгасны дараа хөгжүүлэгчид DGS-3000-10TC-д асуудал байхгүй гэж үзэж байна. Асуудал нь DGS-3000-20L-ийн илгээсэн эвдэрсэн багцаас болсон бөгөөд засвар хийсний дараа шинэ програм хангамжид ямар ч асуудал гараагүй." Өөрөөр хэлбэл, DGS-3000-20L шилжүүлэгч (болон энэ цувралын бусад) нь Ethernet-ээр дамжуулан илрүүлэх (pppoed) үйлчлүүлэгчийн багцыг тасалдаг болох нь батлагдсан бөгөөд энэ асуудлыг програм хангамж дээр зассан.
Үүний зэрэгцээ, D-Link-ийн төлөөлөгчид эмзэг байдлыг давтах боломжийг олгодог мэдээллээр хангаж байгаа хэдий ч өөр DGS-3000-10TC загварт ижил төстэй асуудал байгааг хүлээн зөвшөөрдөггүй. Асуудлыг засахаас татгалзаж, халдлага хийх боломжийг харуулах, үйлдвэрлэгчээс програм хангамжийн шинэчлэлтийг гаргахыг дэмжихийн тулд "үхлийн багц" -ын pcap dump нийтлэгдсэн бөгөөд үүнийг шалгахын тулд илгээж болно. tcpreplay хэрэгслийг ашиглан.
Эх сурвалж: opennet.ru