Дар бастаи pppd (), ба шумо имкон медиҳад, ки коди худро тавассути фиристодани дархостҳои аутентификатсияи махсус тарҳрезишуда ба системаҳо бо истифода аз протоколи PPP (Протоколи Нуқта ба Нуқта) ё PPPoE (PPP тавассути Ethernet) иҷро кунед. Ин протоколҳо одатан аз ҷониби провайдерҳо барои ташкили пайвастшавӣ тавассути Ethernet ё DSL истифода мешаванд ва инчунин дар баъзе VPNҳо истифода мешаванд (масалан, pptpd ва ). Барои санҷед, ки оё системаҳои шумо аз мушкилот осеб дидаанд прототипи истисмор.
Ин осебпазирӣ дар натиҷаи пур шудани буфер дар татбиқи протоколи аутентификатсияи EAP (Extensible Authentication Protocol) ба вуҷуд омадааст. Ҳамларо метавон дар марҳилаи пеш аз аутентификатсия тавассути фиристодани баста бо навъи EAPT_MD5CHAP, аз ҷумла номи мизбони хеле дароз, ки ба буфери ҷудошуда мувофиқат намекунад, анҷом дод. Аз сабаби хатогӣ дар код барои санҷиши андозаи майдони rhostname, ҳамлакунанда метавонад маълумотро берун аз буфери стек баргардонад ва ба иҷрои дурдасти коди худ бо ҳуқуқи реша ноил шавад. Осебпазирӣ дар паҳлӯҳои сервер ва муштарӣ зоҳир мешавад, яъне. На танҳо ба сервер ҳамла кардан мумкин аст, балки муштарие, ки мекӯшад ба сервере, ки аз ҷониби ҳамлакунанда идора мешавад, пайваст шавад (масалан, ҳамлагар аввал метавонад тавассути осебпазирӣ серверро вайрон кунад ва сипас ба ҳамла ба муштариёни пайвастшаванда шурӯъ кунад).
Мушкилот ба версияҳо таъсир мерасонад аз 2.4.2 то 2.4.8 фарогир ва дар шакли бартараф . Ҳамчунин осебпазирӣ стейк , аммо конфигуратсияи пешфарз дар lwIP дастгирии EAP-ро фаъол намекунад.
Ҳолати ислоҳи мушкилот дар маҷмӯаҳои тақсимотро дар ин саҳифаҳо дидан мумкин аст: , , , , , , , . Дар RHEL, OpenWRT ва SUSE, бастаи pppd бо муҳофизати "Stack Smashing Protection" фаъол сохта шудааст (режими "-fstack-protector" дар gcc), ки истисморро бо нокомӣ маҳдуд мекунад. Илова ба тақсимот, осебпазирӣ дар баъзе маҳсулот низ тасдиқ карда шудааст (Менеҷери занг) ва Synology (Менеҷери DiskStation, VisualStation VS960HD ва Менеҷери Роутер) бо истифода аз рамзи pppd ё lwIP.
Манбаъ: opennet.ru