The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."  +/
Сообщение от opennews (??), 07-Мрт-20, 12:10 
В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные протоколы обычно применяются провайдерами для организации подключения через Ethernet или DSL, а также используются в некоторых VPN (например, pptpd и openfortivpn). Для проверки подверженности своих систем проблеме подготовлен  прототип эксплоита...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=52498

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. Скрыто модератором  +15 +/
Сообщение от redhat (??), 07-Мрт-20, 12:10 
Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."  +/
Сообщение от Vas Yan (?), 07-Мрт-20, 12:15 
- if (vallen >= len + sizeof (rhostname)) {
+ if (len - vallen >= sizeof (rhostname)) {
Отцы, ну почему?
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."  +4 +/
Сообщение от Аноним (3), 07-Мрт-20, 12:24 
Given that we have just checked vallen < len, it can never be the case
that vallen >= len + sizeof(rhostname).  This fixes the check so we
actually avoid overflowing the rhostname array.
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."  +2 +/
Сообщение от Аноним (16), 07-Мрт-20, 15:30 
потому как есть такая хрень как code coverage + corner tests, который никто не делал
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

22. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."  –2 +/
Сообщение от Вася (??), 07-Мрт-20, 18:40 
П..сы, слов нет
Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."  +/
Сообщение от odmin (??), 12-Мрт-20, 06:05 
потому что каждая кухарка может стать программистом
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

4. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."  +/
Сообщение от Нанобот (ok), 07-Мрт-20, 13:02 
> клиент, пытающийся подключиться к серверу, подконтрольному атакующему

А если, допустим, клиент подключается к нормальному серверу, но потом ему приходит пакет, отправленый злоумышлеником через спуфинг адреса сервера?

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."  +5 +/
Сообщение от Аноним (5), 07-Мрт-20, 13:13 
Откуда в соединении точка-точка спуфнутый пакет? Разве, что если атакующий рядом в Ethernet сидит при подключении по PPPoE, но ему в этом случае проще сервером притвориться.
Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."  +/
Сообщение от Аноним (-), 09-Мрт-20, 21:49 
> Откуда в соединении точка-точка спуфнутый пакет? Разве, что если атакующий рядом

...сервак или какой там еще сотовый модем поимел в наглую (или NSA просто прислало FOTA с новой фичой) :)

Ответить | Правка | Наверх | Cообщить модератору

6. Скрыто модератором  –16 +/
Сообщение от пох. (?), 07-Мрт-20, 13:17 
Ответить | Правка | Наверх | Cообщить модератору

7. Скрыто модератором  –1 +/
Сообщение от СеменСеменыч777 (?), 07-Мрт-20, 13:27 
Ответить | Правка | Наверх | Cообщить модератору

8. Скрыто модератором  –7 +/
Сообщение от пох. (?), 07-Мрт-20, 13:40 
Ответить | Правка | Наверх | Cообщить модератору

9. Скрыто модератором  +1 +/
Сообщение от anonymous (??), 07-Мрт-20, 14:00 
Ответить | Правка | Наверх | Cообщить модератору

13. Скрыто модератором  +1 +/
Сообщение от anonymous (??), 07-Мрт-20, 14:26 
Ответить | Правка | Наверх | Cообщить модератору

10. Скрыто модератором  +4 +/
Сообщение от Аноним (10), 07-Мрт-20, 14:04 
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

11. Скрыто модератором  –1 +/
Сообщение от Аноним (11), 07-Мрт-20, 14:05 
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

12. Скрыто модератором  –2 +/
Сообщение от пох. (?), 07-Мрт-20, 14:25 
Ответить | Правка | Наверх | Cообщить модератору

17. Скрыто модератором  +/
Сообщение от ананим.orig (?), 07-Мрт-20, 15:44 
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."  –2 +/
Сообщение от YetAnotherOnanym (ok), 07-Мрт-20, 14:45 
Тысячи глаз, да.
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."  +4 +/
Сообщение от Michael Shigorinemail (ok), 07-Мрт-20, 15:04 
>> seclists.org/fulldisclosure
> Тысячи глаз

да.

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."  +2 +/
Сообщение от Аноним (20), 07-Мрт-20, 16:22 
17 лет назад вышел ALT Linux Junior 2.2 (с KDE 3.1 и GNOME 2.2)! Спасибо, за это!
Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."  –4 +/
Сообщение от знаток (?), 07-Мрт-20, 16:05 
ppp же в 90-х пользовались. когда диалап был и 56к модемы
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."  +6 +/
Сообщение от Crazy Alex (ok), 07-Мрт-20, 16:09 
PPPoE и сейчас полно
Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."  +/
Сообщение от трурль (?), 08-Мрт-20, 09:34 
PPP сейчас еще более полно - в каждом мобильнике и 2/3/4G модеме.
Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."  +1 +/
Сообщение от Аноним (31), 08-Мрт-20, 23:01 
ЩАЗ!!! Примерно с появлением 4G это стало жрать проц в таких объемах что всех законопатило. Поэтому сколь-нибудь новые модемы вывешивают что угодно кроме ppp. Вплоть до того что прикидываются usb-сетевкой какой, и наружу ethernet frames грузят. А автоконект и проч - где-то там, унутрях, фирмварь, даже с вебмордой (для настройки).
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."  +1 +/
Сообщение от анонимуслинус (?), 07-Мрт-20, 18:08 
все сколько нибудь удаленные от кольца места пользуют dsl до сих пор. и их не просто много а оч много. при этом там именно pppoe. так что да проблема не маленькая.
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

24. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."  –2 +/
Сообщение от пох. (?), 07-Мрт-20, 19:53 
> все сколько нибудь удаленные от кольца места пользуют dsl до сих пор.

ну это смотря насколько - удаленные. Сперва-то будет dsl, потом и вовсе записочки на бересте, потом, вроде, псеглавцы живут, а дальше вполне себе docsis начинается. Там, обычно, pppoa (поскольку он в душе немножко ATM), правда, юзеру об этом знать необязательно, в его сторону обычный ethernet.

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."  +/
Сообщение от анонимуслинус (?), 07-Мрт-20, 21:58 
культпросвет? ну так для заметки начинал поползновения в сети еще на тоновом модеме в 56 кб/с. звук кстати прикольный))) прям ностальгия по фильму хакеры)) если не ошибаюсь до сих пор существуют конторки принимающие такой тип подключения. как то 2 лет назад натыкался на флаер такой. и вообще нормальное соединение че все пристали к нему.
Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."  +/
Сообщение от ryoken (ok), 10-Мрт-20, 08:57 
Ну вообще-то вот у того же Ростелекома авторизация через PPPoE. Это в МосОбласти точно :).
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

23. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."  +/
Сообщение от анониммус (?), 07-Мрт-20, 18:51 
прикинь, езернет тоже не вчера придуман.
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

26. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."  +/
Сообщение от Аноним (26), 08-Мрт-20, 02:52 
У меня на линке в 850Мбит/с используется pppoe
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

27. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."  +/
Сообщение от Аноним (27), 08-Мрт-20, 06:26 
Тебе, определенно, проц нечем занять...
Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."  +/
Сообщение от Аноним (27), 08-Мрт-20, 06:28 
lwIP - довольно стебно, он в бутлоадерах, МК и проч бывает, так что это теоретически позволяет довольно странные поимения странных вещиц.
Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."  +/
Сообщение от Аноним (27), 08-Мрт-20, 06:29 
p.s. а, блин, EAP нужен. Его нет ни у кого в упомянутых...
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру