හිමිකාර TCP/IP තොගයක
Treck's TCP/IP තොගය භාවිතා කරන කැපී පෙනෙන ප්රහාර ඉලක්ක අතර HP ජාල මුද්රණ යන්ත්ර සහ Intel චිප් ඇතුළත් වේ. වෙනත් දේ අතර, Treck TCP/IP තොගයේ ගැටළු මෑත කාලීන හේතුව බවට පත් විය
IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 සහ ARP ප්රොටෝකෝල ක්රියාත්මක කිරීමේදී ගැටළු ඇති අතර, දත්ත ප්රමාණයේ පරාමිතීන් වැරදි ලෙස සැකසීමෙන් (සැබෑ දත්ත ප්රමාණය පරීක්ෂා නොකර ප්රමාණයේ ක්ෂේත්රයක් භාවිතා කිරීම) දෝෂ ඇති විය. ආදාන තොරතුරු පරීක්ෂා කිරීම, මතකය දෙවරක් නිදහස් කිරීම, බෆරයෙන් පිටත කියවීම්, පූර්ණ සංඛ්යා පිටාර ගැලීම, වැරදි ප්රවේශ පාලනය සහ null-delimited strings හැසිරවීමේ ගැටළු.
CVSS මට්ටම 2020 පවරා ඇති වඩාත්ම භයානක ගැටළු දෙක (CVE-11896-2020, CVE-11897-10), විශේෂයෙන් ආකෘතිගත IPv4/UDP හෝ IPv6 පැකට් යැවීමෙන් උපාංගයක් මත කේතය ක්රියාත්මක කිරීමට ඉඩ දෙයි. පළමු තීරනාත්මක ගැටළුව IPv4 උමං සඳහා සහය ඇති උපාංගවල දිස්වන අතර, දෙවැන්න IPv04.06.2009 සහය ඇතිව 6/9/2020 ට පෙර නිකුත් කරන ලද අනුවාද වල දිස්වේ. තවත් තීරණාත්මක අවදානමක් (CVSS 11901) DNS විසඳුමේ (CVE-XNUMX-XNUMX) පවතින අතර විශේෂයෙන් සකස් කරන ලද DNS ඉල්ලීමක් යැවීමෙන් කේත ක්රියාත්මක කිරීමට ඉඩ ලබා දේ (ගැටළුව Schneider Electric APC UPS හි අනවසරයෙන් ඇතුළුවීම ප්රදර්ශනය කිරීමට භාවිතා කර ඇති අතර උපාංග මත දිස්වේ. DNS සහාය).
අනෙකුත් දුර්වලතා CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903 IPv2020/ICMPv11905 හි අන්තර්ගතයන් හෙළිදරව් කිරීමට ඉඩ දෙයි විසින් විශේෂයෙන් නිර්මාණය කරන ලද පැකට් පද්ධති මතක ප්රදේශ යැවීම. වෙනත් ගැටළු නිසා සේවා ප්රතික්ෂේප කිරීම හෝ පද්ධති බෆර වලින් ඉතිරි වන දත්ත කාන්දු වීම සිදු විය හැක.
බොහෝ දුර්වලතා Treck 6.0.1.67 හි සවි කර ඇත (CVE-2020-11897 5.0.1.35 හිදී, CVE-2020-11900 6.0.1.41 හි, CVE-2020-11903 in 6.0.1.28. 2020 11908). නිශ්චිත උපාංග සඳහා ස්ථිරාංග යාවත්කාලීන සකස් කිරීම ප්රමාද හෝ කළ නොහැකි විය හැකි බැවින් (Treck තොගය වසර 4.7.1.27 කට වැඩි කාලයක් පවතී, බොහෝ උපාංග නඩත්තු කර නොමැති හෝ යාවත්කාලීන කිරීමට අපහසු වේ), ගැටළුකාරී උපාංග හුදකලා කිරීමට සහ පැකට් පරීක්ෂණ පද්ධති, ෆයර්වෝල් වින්යාස කිරීමට පරිපාලකයින්ට උපදෙස් දෙනු ලැබේ. හෝ ඛණ්ඩනය වූ පැකට් සාමාන්යකරණය කිරීමට හෝ අවහිර කිරීමට රවුටර, IP උමං අවහිර කිරීම (IPv20-in-IPv6 සහ IP-in-IP), "මූලාශ්ර මාර්ගගත කිරීම" අවහිර කිරීම, TCP පැකට් වල වැරදි විකල්ප පරීක්ෂා කිරීම, භාවිතයට නොගත් ICMP පාලන පණිවිඩ අවහිර කිරීම (MTU යාවත්කාලීන කිරීම සහ ලිපින මාස්ක්), IPv4 බහු විකාශනය අක්රිය කර DNS විමසුම් ආරක්ෂිත පුනරාවර්තන DNS සේවාදායකයකට හරවා යවන්න.
මූලාශ්රය: opennet.ru