ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

1 ข่าว

พบช่องโหว่อายุ 27 ปีใน OpenBSD ให้ผู้โจมตี bypass การยืนยันตัวตนแบบ PAP ได้ทั้งหมด

ช่องโหว่ OpenBSD อายุ 27 ปีใน PAP authentication ของ sppp(4) subsystem
นักวิจัยเปิดเผยช่องโหว่ใน OpenBSD ที่ซ่อนอยู่นาน 27 ปีในฟังก์ชัน sppp_pap_input() ของระบบย่อย sppp(4) ที่ใช้จัดการ PPP link ผ่าน PPPoE โดยตรรกะเปรียบเทียบ credential ของ PAP ยอมรับค่าความยาวเป็นศูนย์ ทำให้ bcmp() ไม่เคยล้มเหลวและระบบยอมรับการยืนยันตัวตนโดยไม่ตรวจสอบ credential ใด ๆ นอกจากนี้ยังพบ kernel heap overread หากส่งค่าความยาวเกินขนาดจริง