Ninu akopọ TCP/IP ti ara ẹni
Awọn ibi-afẹde ikọlu akiyesi ni lilo akopọ TCP/IP Treck pẹlu awọn atẹwe nẹtiwọọki HP ati awọn eerun Intel. Ninu awọn ohun miiran, awọn iṣoro ninu akopọ Treck TCP/IP ti jade lati jẹ idi ti aipẹ
Awọn iṣoro ni a rii ni imuse ti IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 ati awọn ilana ARP, ati pe o ṣẹlẹ nipasẹ sisẹ ti ko tọ ti awọn iwọn iwọn data (lilo aaye iwọn laisi ṣayẹwo iwọn data gangan), awọn aṣiṣe ninu Ṣiṣayẹwo alaye titẹ sii, fifisilẹ iranti lẹẹmeji, awọn kika jade kuro ni ifipamọ, awọn ṣiṣan odidi odidi, iṣakoso iwọle ti ko tọ, ati awọn iṣoro mimu mimu awọn gbolohun ọrọ asan.
Awọn iṣoro meji ti o lewu julo (CVE-2020-11896, CVE-2020-11897), eyiti o jẹ ipin CVSS ipele 10, gba koodu laaye lati ṣiṣẹ lori ẹrọ kan nipa fifiranṣẹ awọn apo-iwe IPv4/UDP tabi awọn apo-iwe IPv6 ti a ṣe pataki. Iṣoro pataki akọkọ han lori awọn ẹrọ pẹlu atilẹyin fun awọn tunnels IPv4, ati keji ni awọn ẹya ti a tu silẹ ṣaaju 04.06.2009/6/9 pẹlu atilẹyin IPv2020. Ailagbara pataki miiran (CVSS 11901) wa ninu olupinpin DNS (CVE-XNUMX-XNUMX) ati gba laaye ipaniyan koodu nipasẹ fifiranṣẹ ibeere DNS ti a ṣe pataki (iṣoro naa ni a lo lati ṣafihan gige sakasaka ti Schneider Electric APC UPS ati han lori awọn ẹrọ pẹlu atilẹyin DNS).
Awọn ailagbara miiran CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903, CVE-2020-11905 gba awọn akoonu ti IPv4/ICMPv4 laaye, IPv6/ICMPv4Over DHCPv,6Over tabi DHCPv6. fifiranṣẹ awọn apo-iwe ti a ṣe apẹrẹ pataki awọn agbegbe iranti eto. Awọn iṣoro miiran le ja si kiko iṣẹ tabi jijo ti data to ku lati awọn buffers eto.
Pupọ julọ awọn ailagbara ti wa titi ni Treck 6.0.1.67 (CVE-2020-11897 ti wa titi ni 5.0.1.35, CVE-2020-11900 ni 6.0.1.41, CVE-2020-11903 ni 6.0.1.28-2020 ni 11908-4.7.1.27 CVE 20. 6). Niwọn igba ti ngbaradi awọn imudojuiwọn famuwia fun awọn ẹrọ kan pato le jẹ idaduro tabi ko ṣee ṣe (akopọ Treck ti wa fun diẹ sii ju ọdun 4, ọpọlọpọ awọn ẹrọ wa ni aibikita tabi nira lati ṣe imudojuiwọn), a gba awọn alaṣẹ niyanju lati ya sọtọ awọn ẹrọ iṣoro ati tunto awọn eto ayewo apo, awọn ogiriina. tabi awọn onimọ-ọna lati ṣe deede tabi dènà awọn apo-iwe ti a pin, dènà awọn tunnels IP (IPv6-in-IPvXNUMX ati IP-in-IP), dènà “itọpa orisun”, jẹ ki ayewo ti awọn aṣayan ti ko tọ ni awọn apo-iwe TCP, dènà awọn ifiranṣẹ iṣakoso ICMP ti ko lo (Imudojuiwọn MTU ati Oju-iboju adirẹsi), mu IPvXNUMX multicast kuro ati awọn ibeere DNS darí si olupin DNS atunṣe to ni aabo.
orisun: opennet.ru