pppd පැකේජයේ (), PPP (Point-to-Point Protocol) හෝ PPPoE (PPP over Ethernet) ප්රොටෝකෝලය භාවිතයෙන් පද්ධති වෙත විශේෂයෙන් නිර්මාණය කර ඇති සත්යාපන ඉල්ලීම් යැවීමෙන් ඔබේ කේතය ක්රියාත්මක කිරීමට ඔබට ඉඩ සලසයි. මෙම ප්රොටෝකෝල සාමාන්යයෙන් සපයන්නන් විසින් Ethernet හෝ DSL හරහා සම්බන්ධතා සංවිධානය කිරීමට භාවිතා කරන අතර සමහර VPN වලද භාවිතා වේ (උදාහරණයක් ලෙස, pptpd සහ ) ඔබේ පද්ධති ගැටලුවට බලපාන්නේ දැයි පරීක්ෂා කිරීමට සූරාකෑමේ මූලාකෘතිය.
EAP (Extensible Authentication Protocol) සත්යාපන ප්රොටෝකෝලය ක්රියාත්මක කිරීමේදී බෆරය පිටාර ගැලීම හේතුවෙන් මෙම අවදානම ඇතිවේ. වෙන් කර ඇති බෆරයට නොගැලපෙන ඉතා දිගු සත්කාරක නාමයක් ඇතුළුව, EAPT_MD5CHAP වර්ගය සහිත පැකට්ටුවක් යැවීමෙන් ප්රහාරය පූර්ව-සත්යාපනය කිරීමේ අදියරේදී සිදු කළ හැක. rhostname ක්ෂේත්රයේ ප්රමාණය පරීක්ෂා කිරීම සඳහා කේතයේ ඇති දෝෂයක් හේතුවෙන්, ප්රහාරකයෙකුට අට්ටියේ ඇති බෆරයෙන් පිටත දත්ත නැවත ලිවීමට සහ මූල අයිතිවාසිකම් සමඟින් ඔවුන්ගේ කේතය දුරස්ථව ක්රියාත්මක කිරීමට හැකි වේ. අනාරක්ෂිත බව සේවාදායකයේ සහ සේවාදායක පැතිවලින් ප්රකාශ වේ, i.e. සේවාදායකයට පමණක් නොව, ප්රහාරකයා විසින් පාලනය කරන සේවාදායකයකට සම්බන්ධ වීමට උත්සාහ කරන සේවාදායකයෙකුටද පහර දිය හැකිය (උදාහරණයක් ලෙස, ප්රහාරකයෙකුට ප්රථමයෙන් අවදානමක් හරහා සේවාදායකය හැක් කළ හැකිය, පසුව සම්බන්ධ කරන සේවාදායකයින්ට පහර දීමට පටන් ගනී).
ගැටළුව අනුවාද වලට බලපායි 2.4.2 සිට 2.4.8 දක්වා ඇතුළත් කර පෝරමයෙන් ඉවත් කර ඇත . අවදානම ද ගොඩගැසීම , නමුත් lwIP හි පෙරනිමි වින්යාසය EAP සහාය සක්රීය නොකරයි.
බෙදාහැරීමේ කට්ටලවල ගැටලුව විසඳීමේ තත්ත්වය මෙම පිටුවල නැරඹිය හැක: , , , , , , , . RHEL, OpenWRT සහ SUSE මත, pppd පැකේජය ගොඩනගා ඇත්තේ "Stack Smashing Protection" ආරක්ෂාව සක්රීය කර ඇත (gcc හි "-fstack-protector" මාදිලිය), සූරාකෑම අසාර්ථක වීමට සීමා කරයි. බෙදාහැරීම් වලට අමතරව, සමහර නිෂ්පාදනවල අවදානමද තහවුරු කර ඇත (ඇමතුම් කළමනාකරු) සහ Pppd හෝ lwIP කේතය භාවිතා කරමින් Synology (DiskStation Manager, VisualStation VS960HD සහ Router Manager).
මූලාශ්රය: opennet.ru