Ninu apo ppd (), gbigba ọ laaye lati ṣiṣẹ koodu rẹ nipa fifiranṣẹ awọn ibeere ijẹrisi ti a ṣe apẹrẹ pataki si awọn eto nipa lilo Ilana PPP (Point-to-Point Protocol) tabi PPPoE (PPP over Ethernet). Awọn ilana wọnyi ni igbagbogbo lo nipasẹ awọn olupese lati ṣeto awọn asopọ nipasẹ Ethernet tabi DSL, ati pe wọn tun lo ni diẹ ninu awọn VPN (fun apẹẹrẹ, pptpd ati ). Lati ṣayẹwo boya awọn eto rẹ ba ni ipa nipasẹ iṣoro naa lo nilokulo Afọwọkọ.
Ailagbara naa jẹ idi nipasẹ aponsedanu ifipamọ ni imuse ti Ilana Ijeri EAP (Extensible Ijeri Ilana). Ikọlu naa le ṣee ṣe ni ipele iṣaju iṣaju nipa fifiranṣẹ apo-iwe kan pẹlu iru EAPT_MD5CHAP, pẹlu orukọ agbalejo gigun pupọ ti ko baamu si ifipamọ ti a pin. Nitori kokoro kan ninu koodu fun ṣiṣe ayẹwo iwọn aaye rhostname, ikọlu le kọ data ni ita ifipamọ lori akopọ ati ṣaṣeyọri ipaniyan latọna jijin ti koodu wọn pẹlu awọn ẹtọ gbongbo. Ailagbara naa ṣafihan ararẹ lori olupin ati awọn ẹgbẹ alabara, ie. Kii ṣe olupin nikan ni o le kọlu, ṣugbọn alabara kan ti o n gbiyanju lati sopọ si olupin ti o ṣakoso nipasẹ ikọlu (fun apẹẹrẹ, ikọlu le kọkọ gige olupin naa nipasẹ ailagbara kan, lẹhinna bẹrẹ lati kọlu awọn alabara asopọ).
Iṣoro naa ni ipa lori awọn ẹya lati 2.4.2 to 2.4.8 inkludert ati imukuro ni awọn fọọmu . Ailagbara tun akopọ , ṣugbọn awọn aiyipada iṣeto ni lwIP ko jeki EAP support.
Ipo titunṣe iṣoro naa ni awọn ohun elo pinpin ni a le wo lori awọn oju-iwe wọnyi: , , , , , , , . Lori RHEL, OpenWRT ati SUSE, package pppd ti wa ni itumọ pẹlu “Idaabobo Stack Smashing” ti ṣiṣẹ (ipo “-fstack-protector” ni gcc), eyiti o fi opin si ilokulo si ikuna. Ni afikun si awọn pinpin, ailagbara naa tun ti jẹrisi ni diẹ ninu awọn ọja (Oluṣakoso ipe) ati Synology (Oluṣakoso DiskStation, VisualStation VS960HD ati Olutọju olulana) nipa lilo pppd tabi koodu lwIP.
orisun: opennet.ru