په پیکج pppd ()، تاسو ته اجازه درکوي د PPP (Point-to-Point Protocol) یا PPPoE (PPP over Ethernet) پروتوکول په کارولو سره سیسټمونو ته د ځانګړي ډیزاین شوي تصدیق غوښتنې لیږلو سره خپل کوډ اجرا کړئ. دا پروتوکولونه معمولا د چمتو کونکو لخوا د ایترنیټ یا DSL له لارې اړیکې تنظیم کولو لپاره کارول کیږي ، او په ځینو VPNs کې هم کارول کیږي (د مثال په توګه ، pptpd او ). د دې لپاره چې وګورئ چې ستاسو سیسټمونه د ستونزې لخوا اغیزمن شوي د پروټوټایپ ګټه پورته کړئ.
زیانمنتیا د EAP (د تمدید وړ تصدیق پروتوکول) تصدیق کولو پروتوکول پلي کولو کې د بفر ډیر جریان له امله رامینځته کیږي. برید د تصدیق دمخه مرحله کې د EAPT_MD5CHAP ډول سره د پاکټ لیږلو سره ترسره کیدی شي ، پشمول د خورا اوږد کوربه نوم چې په تخصیص شوي بفر کې مناسب نه وي. د rhostname ساحې د اندازې چک کولو لپاره په کوډ کې د بګ له امله، یو برید کونکی کولی شي د بفر څخه بهر ډاټا په سټیک کې ولیکي او د ریښې حقونو سره د دوی کوډ لرې پرتو اجرا ترلاسه کړي. زیانمنتیا پخپله د سرور او پیرودونکي اړخونو کې څرګندیږي ، د بیلګې په توګه نه یوازې په سرور برید کیدی شي ، بلکه یو پیرودونکی هم هڅه کوي چې د برید کونکي لخوا کنټرول شوي سرور سره وصل شي (د مثال په توګه ، برید کونکی کولی شي لومړی د زیان مننې له لارې سرور هیک کړي ، او بیا د نښلونکو پیرودونکو برید پیل کړي).
ستونزه په نسخو اغیزه کوي له 2.4.2 څخه تر 2.4.8 پورې ټول شموله او په فورمه کې له مینځه وړل . زیانمنتیا هم ډډ ، مګر په lwIP کې ډیفالټ ترتیب د EAP ملاتړ نه فعالوي.
د توزیع کټونو کې د ستونزې حل کولو وضعیت په دې پاڼو کې لیدل کیدی شي: , , , , , , , . په RHEL، OpenWRT او SUSE کې، د pppd کڅوړه د "Stack Smashing Protection" فعال شوي محافظت سره جوړه شوې ده (په gcc کې "-fstack-protector" حالت)، کوم چې د ناکامۍ لپاره استحصال محدودوي. د توزیع سربیره، زیان په ځینو محصولاتو کې هم تایید شوی (د تلیفون مدیر) او سینولوژي (د ډیسک سټیشن مدیر، ویژول سټیشن VS960HD او روټر مدیر) د pppd یا lwIP کوډ په کارولو سره.
سرچینه: opennet.ru