پی پی پی ڈی پیکیج میں ()، آپ کو PPP (پوائنٹ ٹو پوائنٹ پروٹوکول) یا PPPoE (PPP اوور ایتھرنیٹ) پروٹوکول کا استعمال کرتے ہوئے سسٹمز کو خصوصی طور پر ڈیزائن کی گئی تصدیق کی درخواستیں بھیج کر اپنے کوڈ پر عمل درآمد کرنے کی اجازت دیتا ہے۔ یہ پروٹوکول عام طور پر فراہم کنندگان کے ذریعے ایتھرنیٹ یا DSL کے ذریعے رابطوں کو منظم کرنے کے لیے استعمال کیے جاتے ہیں، اور کچھ VPNs میں بھی استعمال ہوتے ہیں (مثال کے طور پر، pptpd اور )۔ یہ چیک کرنے کے لیے کہ آیا آپ کے سسٹمز اس مسئلے سے متاثر ہوئے ہیں۔ پروٹوٹائپ کا استحصال.
کمزوری EAP (ایکسٹینسیبل اوتھنٹیکیشن پروٹوکول) تصدیقی پروٹوکول کے نفاذ میں بفر اوور فلو کی وجہ سے ہوتی ہے۔ EAPT_MD5CHAP قسم کے ساتھ ایک پیکٹ بھیج کر پہلے سے تصدیق کے مرحلے پر حملہ کیا جا سکتا ہے، جس میں ایک بہت لمبا میزبان نام بھی شامل ہے جو مختص کردہ بفر میں فٹ نہیں ہوتا ہے۔ rhostname فیلڈ کے سائز کو چیک کرنے کے لیے کوڈ میں ایک بگ کی وجہ سے، حملہ آور اسٹیک پر موجود بفر سے باہر ڈیٹا کو اوور رائٹ کر سکتا ہے اور روٹ رائٹس کے ساتھ اپنے کوڈ کی ریموٹ ایگزیکیوشن حاصل کر سکتا ہے۔ کمزوری خود کو سرور اور کلائنٹ کے اطراف میں ظاہر کرتی ہے، یعنی نہ صرف سرور پر حملہ کیا جا سکتا ہے، بلکہ حملہ آور کے زیر کنٹرول سرور سے جڑنے کی کوشش کرنے والے کلائنٹ پر بھی حملہ کیا جا سکتا ہے (مثال کے طور پر، حملہ آور پہلے کسی خطرے کے ذریعے سرور کو ہیک کر سکتا ہے، اور پھر کنیکٹنگ کلائنٹس پر حملہ کرنا شروع کر سکتا ہے)۔
مسئلہ ورژن کو متاثر کرتا ہے۔ 2.4.2 سے 2.4.8 تک شامل اور فارم میں ختم . کمزوری بھی اسٹیک ، لیکن lwIP میں پہلے سے طے شدہ کنفیگریشن EAP سپورٹ کو فعال نہیں کرتی ہے۔
ڈسٹری بیوشن کٹس میں مسئلہ حل کرنے کی صورتحال ان صفحات پر دیکھی جا سکتی ہے: , , , , , , , . RHEL، OpenWRT اور SUSE پر، pppd پیکیج "Stack Smashing Protection" فعال (gcc میں "-fstack-protector" موڈ) کے ساتھ بنایا گیا ہے، جو استحصال کو ناکامی تک محدود کرتا ہے۔ تقسیم کے علاوہ، کچھ مصنوعات میں بھی خطرے کی تصدیق ہوئی ہے۔ (کال مینیجر) اور Synology (DiskStation Manager, VisualStation VS960HD اور Router Manager) pppd یا lwIP کوڈ کا استعمال کرتے ہوئے۔
ماخذ: opennet.ru