ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > Nuglaanta ppd iyo lwIP oo u oggolaanaysa fulinta kood fog oo leh mudnaanta xididka

Nuglaanta ppd iyo lwIP oo u oggolaanaysa fulinta kood fog oo leh mudnaanta xididka

Baakadda ppd la aqoonsaday nuglaanta (CVE-2020-8597), kuu ogolaanaya inaad fuliso koodka adiga oo u diraya codsiyada xaqiijinta si gaar ah loo nashqadeeyay nidaamka adoo isticmaalaya borotokoolka PPP (Point-to-point Protocol) ama PPPoE (PPP over Ethernet). Hab-maamuusyadan waxaa badanaa adeegsada bixiyeyaasha si ay u abaabulaan isku xirka Ethernet ama DSL, waxaana sidoo kale loo adeegsadaa VPN-yada qaarkood (tusaale, pptpd iyo openfortivpn). Si aad u hubiso in nidaamyadaaga ay dhibaatadu saamaysay diyaariyay ka faa'iidayso prototype.

Nuglaanta waxaa sababa qulqulka xad dhaafka ah ee hirgelinta EAP (Protocol Xaqiijinta Fidinta). Weerarka waxaa lagu qaadi karaa marxaladda xaqiijinta ka hor iyadoo la soo dirayo baakidh wata nooca EAPT_MD5CHAP, oo ay ku jiraan magaca martida loo yahay oo aad u dheer oo aan ku habboonayn kaydka loo qoondeeyay. Sababo la xiriira cilad ku jirta koodhka si loo hubiyo cabbirka goobta magaca nafta, weeraryahanku waxa uu dib u qori karaa xogta meel ka baxsan kaydka kaydka oo uu ku guulaysto fulinta fog ee koodka xuquuqdooda. Nuglaanta ayaa lafteeda ka muuqata server-ka iyo dhinacyada macmiilka, i.e. Ma aha oo kaliya in server-ka la weeraro, laakiin sidoo kale macmiilka isku dayaya inuu ku xidho server-ka uu gacanta ku hayo weeraryahanku (tusaale ahaan, weerarku wuxuu marka hore jabsadaa server-ka isagoo u nugul nuglaanshaha, ka dibna wuxuu bilaabi karaa inuu weeraro isku xirka macaamiisha).

Dhibaatadu waxay saamaysaa noocyada ppd laga bilaabo 2.4.2 ilaa 2.4.8 loo dhan yahay laguna tirtiray qaabka balastar. Nuglaanta sidoo kale saameeya raasamaal lwIP, laakiin qaabka caadiga ah ee lwIP ma awoodo taageerada EAP.

Heerka xallinta dhibaatada xirmooyinka qaybinta waxaa laga eegi karaa bogaggan: Debian, Ubuntu, RHEL, Fedora, SUSE, OpenWRT, halka, NetBSD. On RHEL, OpenWRT iyo SUSE, xirmada pppd waxaa lagu dhisay ilaalinta "Stack Smashing Protection" oo karti leh (qaabka "-fstack-protector" ee gcc), kaas oo xaddidaya ka faa'iidaysiga guuldarada. Qaybinta ka sokow, nuglaanta ayaa sidoo kale lagu xaqiijiyay badeecadaha qaarkood Cisco (Maamulaha wacitaanka) TP-LINK iyo Synology (Maareeyaha DiskStation, VisualStation VS960HD iyo Maareeyaha Router) adoo isticmaalaya ppd ama lwIP code.

Source: opennet.ru

Add a comment