Katika kifurushi cha pppd (), huku kuruhusu kutekeleza msimbo wako kwa kutuma maombi ya uthibitishaji iliyoundwa mahususi kwa mifumo inayotumia itifaki ya PPP (Point-to-Point Protocol) au PPPoE (PPP over Ethernet). Itifaki hizi kwa kawaida hutumiwa na watoa huduma kupanga miunganisho kupitia Ethaneti au DSL, na pia hutumika katika baadhi ya VPN (kwa mfano, pptpd na ) Ili kuangalia ikiwa mifumo yako imeathiriwa na shida kutumia mfano.
Athari hii inasababishwa na kufurika kwa bafa katika utekelezaji wa itifaki ya uthibitishaji ya EAP (Itifaki ya Uthibitishaji Extensible). Shambulio linaweza kutekelezwa katika hatua ya uthibitishaji wa awali kwa kutuma pakiti iliyo na aina ya EAPT_MD5CHAP, ikijumuisha jina refu sana la seva pangishi ambalo halitoshi kwenye bafa iliyotengwa. Kwa sababu ya hitilafu katika msimbo wa kukagua ukubwa wa uga wa rhostname, mshambulizi anaweza kubatilisha data nje ya buffer kwenye rafu na kufikia utekelezaji wa mbali wa msimbo wake kwa haki za mizizi. Udhaifu unajidhihirisha kwenye seva na pande za mteja, i.e. Sio seva tu inayoweza kushambuliwa, lakini pia mteja anayejaribu kuunganisha kwenye seva inayodhibitiwa na mshambuliaji (kwa mfano, mshambuliaji anaweza kwanza kudukua seva kupitia mazingira magumu, na kisha kuanza kushambulia wateja wanaounganisha).
Tatizo huathiri matoleo kutoka 2.4.2 hadi 2.4.8 pamoja na kuondolewa katika fomu . Udhaifu pia msururu , lakini usanidi chaguo-msingi katika lwIP hauwashi usaidizi wa EAP.
Hali ya kurekebisha tatizo katika vifaa vya usambazaji inaweza kutazamwa kwenye kurasa hizi: , , , , , , , . Kwenye RHEL, OpenWRT na SUSE, kifurushi cha pppd kimeundwa kwa ulinzi wa "Stack Smashing Protection" (hali ya "-fstack-protector" katika gcc), ambayo inazuia unyonyaji kutofaulu. Kando na usambazaji, uwezekano wa kuathiriwa pia umethibitishwa katika baadhi ya bidhaa (Msimamizi wa Simu) na Synology (Kidhibiti cha DiskStation, VisualStation VS960HD na Kidhibiti Njia) kwa kutumia msimbo wa pppd au lwIP.
Chanzo: opennet.ru