 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root
|
Login |
[#]
Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root
Новостной_робот(mira, 1) — All
2020-03-07 20:00:02
В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные протоколы обычно применяются провайдерами для организации подключения через Ethernet или DSL, а также используются в некоторых VPN (например, pptpd и openfortivpn). Для проверки подверженности своих систем проблеме подготовлен прототип эксплоита.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52498
Новостной_робот(mira, 1) — All
2020-03-07 20:00:02
В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные протоколы обычно применяются провайдерами для организации подключения через Ethernet или DSL, а также используются в некоторых VPN (например, pptpd и openfortivpn). Для проверки подверженности своих систем проблеме подготовлен прототип эксплоита.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52498