ప్యాకేజీ pppdలో (), PPP (పాయింట్-టు-పాయింట్ ప్రోటోకాల్) లేదా PPPoE (PPP ఓవర్ ఈథర్నెట్) ప్రోటోకాల్ను ఉపయోగించి సిస్టమ్లకు ప్రత్యేకంగా రూపొందించిన ప్రమాణీకరణ అభ్యర్థనలను పంపడం ద్వారా మీ కోడ్ని అమలు చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. ఈ ప్రోటోకాల్లు సాధారణంగా ఈథర్నెట్ లేదా DSL ద్వారా కనెక్షన్లను నిర్వహించడానికి ప్రొవైడర్లచే ఉపయోగించబడతాయి మరియు కొన్ని VPNలలో కూడా ఉపయోగించబడతాయి (ఉదాహరణకు, pptpd మరియు ) సమస్య వల్ల మీ సిస్టమ్లు ప్రభావితమయ్యాయో లేదో తనిఖీ చేయడానికి దోపిడీ ప్రోటోటైప్.
EAP (ఎక్స్టెన్సిబుల్ అథెంటికేషన్ ప్రోటోకాల్) ప్రామాణీకరణ ప్రోటోకాల్ అమలులో బఫర్ ఓవర్ఫ్లో కారణంగా దుర్బలత్వం ఏర్పడింది. కేటాయించిన బఫర్కు సరిపోని చాలా పొడవైన హోస్ట్ పేరుతో సహా, EAPT_MD5CHAP రకంతో ప్యాకెట్ను పంపడం ద్వారా ప్రీ-ఆథంటికేషన్ దశలో దాడిని నిర్వహించవచ్చు. రోస్ట్నేమ్ ఫీల్డ్ యొక్క పరిమాణాన్ని తనిఖీ చేయడానికి కోడ్లోని బగ్ కారణంగా, దాడి చేసే వ్యక్తి స్టాక్లోని బఫర్ వెలుపల డేటాను ఓవర్రైట్ చేయవచ్చు మరియు రూట్ హక్కులతో వారి కోడ్ యొక్క రిమోట్ అమలును సాధించవచ్చు. దుర్బలత్వం సర్వర్ మరియు క్లయింట్ వైపులా వ్యక్తమవుతుంది, అనగా. సర్వర్పై దాడి చేయడమే కాకుండా, దాడి చేసే వారిచే నియంత్రించబడే సర్వర్కు కనెక్ట్ చేయడానికి ప్రయత్నిస్తున్న క్లయింట్ కూడా (ఉదాహరణకు, దాడి చేసే వ్యక్తి ముందుగా ఒక దుర్బలత్వం ద్వారా సర్వర్ను హ్యాక్ చేయవచ్చు, ఆపై కనెక్ట్ చేసే క్లయింట్లపై దాడి చేయడం ప్రారంభించవచ్చు).
సమస్య సంస్కరణలను ప్రభావితం చేస్తుంది 2.4.2 నుండి 2.4.8 వరకు కలుపుకొని మరియు రూపంలో తొలగించబడింది . దుర్బలత్వం కూడా స్టాక్ , కానీ lwIPలోని డిఫాల్ట్ కాన్ఫిగరేషన్ EAP మద్దతును ప్రారంభించదు.
పంపిణీ కిట్లలోని సమస్యను పరిష్కరించే స్థితిని ఈ పేజీలలో చూడవచ్చు: , , , , , , , . RHEL, OpenWRT మరియు SUSEలలో, pppd ప్యాకేజీ "స్టాక్ స్మాషింగ్ ప్రొటెక్షన్" ప్రొటెక్షన్ ప్రారంభించబడి (gccలో "-fstack-protector" మోడ్) నిర్మించబడింది, ఇది దోపిడీని వైఫల్యానికి పరిమితం చేస్తుంది. పంపిణీలతో పాటు, కొన్ని ఉత్పత్తులలో దుర్బలత్వం కూడా నిర్ధారించబడింది (కాల్ మేనేజర్) మరియు pppd లేదా lwIP కోడ్ని ఉపయోగించి సైనాలజీ (డిస్క్స్టేషన్ మేనేజర్, విజువల్స్టేషన్ VS960HD మరియు రూటర్ మేనేజర్).
మూలం: opennet.ru