D-Link DGS-3000-10TC шилжүүлэгч (Тоног төхөөрөмжийн хувилбар: A2)-д тусгайлан боловсруулсан сүлжээний пакет илгээх замаар үйлчилгээг үгүйсгэх халдлагыг эхлүүлэх боломжийг олгодог чухал алдаа олдсон. Ийм пакетуудыг боловсруулсны дараа шилжүүлэгч нь CPU-ийн 100% ачаалалтай төлөвт ордог бөгөөд үүнийг зөвхөн дахин ачаалах замаар шийдвэрлэх боломжтой.
Асуудлын тайлангийн хариуд D-Link дэмжлэг "Өдрийн мэнд, дахин шалгасны дараа хөгжүүлэгчид DGS-3000-10TC-д ямар ч асуудал гараагүй гэж үзэж байна. Асуудал нь DGS-3000-20L-ээс илгээсэн эвдэрсэн пакетаас үүдэлтэй бөгөөд шинэ програм хангамжийг зассаны дараа ямар ч асуудал илрээгүй" гэж хариулав. Өөрөөр хэлбэл, DGS-3000-20L шилжүүлэгч (болон энэ цувралын бусад) нь Ethernet-ээр нээх (pppoed) үйлчлүүлэгчийн PPP-ээс пакетуудыг тасалдаг нь батлагдсан бөгөөд энэ асуудлыг програм хангамжид зассан.
Гэсэн хэдий ч D-Link-ийн төлөөлөгчид эмзэг байдлыг хуулбарлах боломжийг олгодог мэдээлэл өгсөн ч өөр DGS-3000-10TC загварт үүнтэй төстэй асуудал байгааг үгүйсгэж байна. Асуудлыг шийдвэрлэхээс татгалзаж, халдлага хийх боломжтойг харуулж, үйлдвэрлэгчийг програмын шинэчлэлтийг гаргахыг дэмжихийн тулд тэд "үхлийн багц" -ын pcap dump нийтэлсэн. Энэ хогийн цэгийг tcpreplay хэрэглүүрийг ашиглан асуудал байгаа эсэхийг шалгахын тулд илгээж болно.
Эх сурвалж: opennet.ru
