forum.opennet.ru - "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..." (34)

"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."	+/–
Сообщение от opennews (??), 07-Мрт-20, 12:10
В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные протоколы обычно применяются провайдерами для организации подключения через Ethernet или DSL, а также используются в некоторых VPN (например, pptpd и openfortivpn). Для проверки подверженности своих систем проблеме подготовлен прототип эксплоита... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52498
Ответить \| Правка \| Cообщить модератору

Оглавление

Скрыто модератором, redhat (??), 12:10 , 07-Мрт-20, (1) +15
- if vallen len sizeof rhostname if len - vallen sizeof rhostna, Vas Yan (?), 12:15 , 07-Мрт-20, (2)

Given that we have just checked vallen len, it can never be the casethat valle, Аноним (3), 12:24 , 07-Мрт-20, (3) +4
потому как есть такая хрень как code coverage corner tests, который никто не д, Аноним (16), 15:30 , 07-Мрт-20, (16) +2

П сы, слов нет, Вася (??), 18:40 , 07-Мрт-20, (22) –2

потому что каждая кухарка может стать программистом, odmin (??), 06:05 , 12-Мрт-20, (34)

А если, допустим, клиент подключается к нормальному серверу, но потом ему приход, Нанобот (ok), 13:02 , 07-Мрт-20, (4)

Откуда в соединении точка-точка спуфнутый пакет Разве, что если атакующий рядом, Аноним (5), 13:13 , 07-Мрт-20, (5) +5

сервак или какой там еще сотовый модем поимел в наглую или NSA просто присла, Аноним (-), 21:49 , 09-Мрт-20, (32)

Скрыто модератором, пох. (?), 13:17 , 07-Мрт-20, (6) –16

Скрыто модератором, СеменСеменыч777 (?), 13:27 , 07-Мрт-20, (7) –1

Скрыто модератором, пох. (?), 13:40 , 07-Мрт-20, (8) –7

Скрыто модератором, anonymous (??), 14:00 , 07-Мрт-20, (9) +1

Скрыто модератором, anonymous (??), 14:26 , 07-Мрт-20, (13) +1

Скрыто модератором, Аноним (10), 14:04 , 07-Мрт-20, (10) +4
Скрыто модератором, Аноним (11), 14:05 , 07-Мрт-20, (11) –1

Скрыто модератором, пох. (?), 14:25 , 07-Мрт-20, (12) –2

Скрыто модератором, ананим.orig (?), 15:44 , 07-Мрт-20, (17)

Тысячи глаз, да , YetAnotherOnanym (ok), 14:45 , 07-Мрт-20, (14) –2

да , Michael Shigorin (ok), 15:04 , 07-Мрт-20, (15) +4

17 лет назад вышел ALT Linux Junior 2 2 с KDE 3 1 и GNOME 2 2 Спасибо, за это, Аноним (20), 16:22 , 07-Мрт-20, (20) +2

ppp же в 90-х пользовались когда диалап был и 56к модемы, знаток (?), 16:05 , 07-Мрт-20, (18) –4

PPPoE и сейчас полно, Crazy Alex (ok), 16:09 , 07-Мрт-20, (19) +6

PPP сейчас еще более полно - в каждом мобильнике и 2 3 4G модеме , трурль (?), 09:34 , 08-Мрт-20, (30)

ЩАЗ Примерно с появлением 4G это стало жрать проц в таких объемах что всех за, Аноним (31), 23:01 , 08-Мрт-20, (31) +1

все сколько нибудь удаленные от кольца места пользуют dsl до сих пор и их не пр, анонимуслинус (?), 18:08 , 07-Мрт-20, (21) +1

ну это смотря насколько - удаленные Сперва-то будет dsl, потом и вовсе записочк, пох. (?), 19:53 , 07-Мрт-20, (24) –2

культпросвет ну так для заметки начинал поползновения в сети еще на тоновом мод, анонимуслинус (?), 21:58 , 07-Мрт-20, (25)

Ну вообще-то вот у того же Ростелекома авторизация через PPPoE Это в МосОбласти, ryoken (ok), 08:57 , 10-Мрт-20, (33)

прикинь, езернет тоже не вчера придуман , анониммус (?), 18:51 , 07-Мрт-20, (23)
У меня на линке в 850Мбит с используется pppoe, Аноним (26), 02:52 , 08-Мрт-20, (26)

Тебе, определенно, проц нечем занять , Аноним (27), 06:26 , 08-Мрт-20, (27)

lwIP - довольно стебно, он в бутлоадерах, МК и проч бывает, так что это теоретич, Аноним (27), 06:28 , 08-Мрт-20, (28)

p s а, блин, EAP нужен Его нет ни у кого в упомянутых , Аноним (27), 06:29 , 08-Мрт-20, (29)

Сообщения [Сортировка по времени | RSS]

1. Скрыто модератором +15 +/–

Сообщение от redhat (??), 07-Мрт-20, 12:10

Openwrt сила, а циска - могила.

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..." +/–

Сообщение от Vas Yan (?), 07-Мрт-20, 12:15

- if (vallen >= len + sizeof (rhostname)) {
+ if (len - vallen >= sizeof (rhostname)) {
Отцы, ну почему?

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..." +4 +/–

Сообщение от Аноним (3), 07-Мрт-20, 12:24

Given that we have just checked vallen < len, it can never be the case
that vallen >= len + sizeof(rhostname). This fixes the check so we
actually avoid overflowing the rhostname array.

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..." +2 +/–

Сообщение от Аноним (16), 07-Мрт-20, 15:30

потому как есть такая хрень как code coverage + corner tests, который никто не делал

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

22. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..." –2 +/–

Сообщение от Вася (??), 07-Мрт-20, 18:40

П..сы, слов нет

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..." +/–

Сообщение от odmin (??), 12-Мрт-20, 06:05

потому что каждая кухарка может стать программистом

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

4. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..." +/–

Сообщение от Нанобот (ok), 07-Мрт-20, 13:02

> клиент, пытающийся подключиться к серверу, подконтрольному атакующему
А если, допустим, клиент подключается к нормальному серверу, но потом ему приходит пакет, отправленый злоумышлеником через спуфинг адреса сервера?

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..." +5 +/–

Сообщение от Аноним (5), 07-Мрт-20, 13:13

Откуда в соединении точка-точка спуфнутый пакет? Разве, что если атакующий рядом в Ethernet сидит при подключении по PPPoE, но ему в этом случае проще сервером притвориться.

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..." +/–

Сообщение от Аноним (-), 09-Мрт-20, 21:49

> Откуда в соединении точка-точка спуфнутый пакет? Разве, что если атакующий рядом
...сервак или какой там еще сотовый модем поимел в наглую (или NSA просто прислало FOTA с новой фичой) :)

Ответить | Правка | Наверх | Cообщить модератору

6. Скрыто модератором –16 +/–

Сообщение от пох. (?), 07-Мрт-20, 13:17

если вы настолько дятел, что до сих пор используете линyпс для терминирования ppp любого вида - тогда мы идем к вам! ( педобир.jpg )

Ответить | Правка | Наверх | Cообщить модератору

7. Скрыто модератором –1 +/–

Сообщение от СеменСеменыч777 (?), 07-Мрт-20, 13:27

обычно использовал freebsd и mpd. ко мне придут ?

Ответить | Правка | Наверх | Cообщить модератору

8. Скрыто модератором –7 +/–

Сообщение от пох. (?), 07-Мрт-20, 13:40

педобирдругогооттенка.jpg
Уязвимости бывали и в mpd.
Но хотя бы технически у такого решения есть преимущества перед железками. У линукса в качестве сервера их нет, он совершенно угребищен в этом качестве. (И это вы еще код rp-pppoe не видели!)
Т.е. сейчас страдают те, кто этого заслуживает.

Ответить | Правка | Наверх | Cообщить модератору

9. Скрыто модератором +1 +/–

Сообщение от anonymous (??), 07-Мрт-20, 14:00

Сравнивал как-то по производительности FreeBSD+mpd и Linex+accel-pptpd (лет 13 назад, наверное). Второе было ощутимо быстрее, и соответственно лёг и выбор (железо было очень лимитировано по количеству)

Ответить | Правка | Наверх | Cообщить модератору

13. Скрыто модератором +1 +/–

Сообщение от anonymous (??), 07-Мрт-20, 14:26

чёртова автозамена заменила Linux на Linex =\

Ответить | Правка | Наверх | Cообщить модератору

10. Скрыто модератором +4 +/–

Сообщение от Аноним (10), 07-Мрт-20, 14:04

А, что в этом такого? Linux soft-router это самый дешёвый вариант, все домашние роутеры это linux. Чудо, что софтовые коммутаторы не заполонили рынок, хотя ещё не вечер учитывая, что ipv6 очень любит мультикаст.
Большинство брэндовы маршрутизаторов, точно такие же софтовые решения, но не всегда там linux или bsd.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

11. Скрыто модератором –1 +/–

Сообщение от Аноним (11), 07-Мрт-20, 14:05

Как буддто в БЗДе пакет ppp не используется, который под BSD L. Так что, кто тут ещё дятел.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

12. Скрыто модератором –2 +/–

Сообщение от пох. (?), 07-Мрт-20, 14:25

пакет ppp в bsd для _серверной_ части - полагаю, никем и никогда не используется. Нужен чтобы из коробки было можно кое-как поднять соединение клиентской стороной (и побыстрому скачать mpd ;-)
К вашему pppd он ни малейшего отношения не имеет - это userland обработчик фреймов.
pppd когда-то тоже был (поскольку автор написал его кроссплатформенным - бывало же ж такое время) но давно выброшен, поскольку при наличии mpd никому нах не вперся.

Ответить | Правка | Наверх | Cообщить модератору

17. Скрыто модератором +/–

Сообщение от ананим.orig (?), 07-Мрт-20, 15:44

ну так побыренькому и под линкхом скачай accelppp
https://accel-ppp.org/

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..." –2 +/–

Сообщение от YetAnotherOnanym (ok), 07-Мрт-20, 14:45

Тысячи глаз, да.

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..." +4 +/–

Сообщение от Michael Shigorin (ok), 07-Мрт-20, 15:04

>> seclists.org/fulldisclosure
> Тысячи глаз
да.

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..." +2 +/–

Сообщение от Аноним (20), 07-Мрт-20, 16:22

17 лет назад вышел ALT Linux Junior 2.2 (с KDE 3.1 и GNOME 2.2)! Спасибо, за это!

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..." –4 +/–

Сообщение от знаток (?), 07-Мрт-20, 16:05

ppp же в 90-х пользовались. когда диалап был и 56к модемы

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..." +6 +/–

Сообщение от Crazy Alex (ok), 07-Мрт-20, 16:09

PPPoE и сейчас полно

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..." +/–

Сообщение от трурль (?), 08-Мрт-20, 09:34

PPP сейчас еще более полно - в каждом мобильнике и 2/3/4G модеме.

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..." +1 +/–

Сообщение от Аноним (31), 08-Мрт-20, 23:01

ЩАЗ!!! Примерно с появлением 4G это стало жрать проц в таких объемах что всех законопатило. Поэтому сколь-нибудь новые модемы вывешивают что угодно кроме ppp. Вплоть до того что прикидываются usb-сетевкой какой, и наружу ethernet frames грузят. А автоконект и проч - где-то там, унутрях, фирмварь, даже с вебмордой (для настройки).

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..." +1 +/–

Сообщение от анонимуслинус (?), 07-Мрт-20, 18:08

все сколько нибудь удаленные от кольца места пользуют dsl до сих пор. и их не просто много а оч много. при этом там именно pppoe. так что да проблема не маленькая.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

24. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..." –2 +/–

Сообщение от пох. (?), 07-Мрт-20, 19:53

> все сколько нибудь удаленные от кольца места пользуют dsl до сих пор.
ну это смотря насколько - удаленные. Сперва-то будет dsl, потом и вовсе записочки на бересте, потом, вроде, псеглавцы живут, а дальше вполне себе docsis начинается. Там, обычно, pppoa (поскольку он в душе немножко ATM), правда, юзеру об этом знать необязательно, в его сторону обычный ethernet.

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..." +/–

Сообщение от анонимуслинус (?), 07-Мрт-20, 21:58

культпросвет? ну так для заметки начинал поползновения в сети еще на тоновом модеме в 56 кб/с. звук кстати прикольный))) прям ностальгия по фильму хакеры)) если не ошибаюсь до сих пор существуют конторки принимающие такой тип подключения. как то 2 лет назад натыкался на флаер такой. и вообще нормальное соединение че все пристали к нему.

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..." +/–

Сообщение от ryoken (ok), 10-Мрт-20, 08:57

Ну вообще-то вот у того же Ростелекома авторизация через PPPoE. Это в МосОбласти точно :).

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

23. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..." +/–

Сообщение от анониммус (?), 07-Мрт-20, 18:51

прикинь, езернет тоже не вчера придуман.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

26. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..." +/–

Сообщение от Аноним (26), 08-Мрт-20, 02:52

У меня на линке в 850Мбит/с используется pppoe

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

27. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..." +/–

Сообщение от Аноним (27), 08-Мрт-20, 06:26

Тебе, определенно, проц нечем занять...

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..." +/–

Сообщение от Аноним (27), 08-Мрт-20, 06:28

lwIP - довольно стебно, он в бутлоадерах, МК и проч бывает, так что это теоретически позволяет довольно странные поимения странных вещиц.

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..." +/–

Сообщение от Аноним (27), 08-Мрт-20, 06:29

p.s. а, блин, EAP нужен. Его нет ни у кого в упомянутых...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Скрыто модератором	+15 +/–
Сообщение от redhat (??), 07-Мрт-20, 12:10
Openwrt сила, а циска - могила.
Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."	+/–
Сообщение от Vas Yan (?), 07-Мрт-20, 12:15
- if (vallen >= len + sizeof (rhostname)) { + if (len - vallen >= sizeof (rhostname)) { Отцы, ну почему?
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."	+4 +/–
	Сообщение от Аноним (3), 07-Мрт-20, 12:24
	Given that we have just checked vallen < len, it can never be the case that vallen >= len + sizeof(rhostname). This fixes the check so we actually avoid overflowing the rhostname array.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."	+2 +/–
	Сообщение от Аноним (16), 07-Мрт-20, 15:30
	потому как есть такая хрень как code coverage + corner tests, который никто не делал
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	22. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."	–2 +/–
	Сообщение от Вася (??), 07-Мрт-20, 18:40
	П..сы, слов нет
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."	+/–
	Сообщение от odmin (??), 12-Мрт-20, 06:05
	потому что каждая кухарка может стать программистом
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

4. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."	+/–
Сообщение от Нанобот (ok), 07-Мрт-20, 13:02
> клиент, пытающийся подключиться к серверу, подконтрольному атакующему А если, допустим, клиент подключается к нормальному серверу, но потом ему приходит пакет, отправленый злоумышлеником через спуфинг адреса сервера?
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."	+5 +/–
	Сообщение от Аноним (5), 07-Мрт-20, 13:13
	Откуда в соединении точка-точка спуфнутый пакет? Разве, что если атакующий рядом в Ethernet сидит при подключении по PPPoE, но ему в этом случае проще сервером притвориться.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."	+/–
	Сообщение от Аноним (-), 09-Мрт-20, 21:49
	> Откуда в соединении точка-точка спуфнутый пакет? Разве, что если атакующий рядом ...сервак или какой там еще сотовый модем поимел в наглую (или NSA просто прислало FOTA с новой фичой) :)
	Ответить \| Правка \| Наверх \| Cообщить модератору

6. Скрыто модератором	–16 +/–
Сообщение от пох. (?), 07-Мрт-20, 13:17
если вы настолько дятел, что до сих пор используете линyпс для терминирования ppp любого вида - тогда мы идем к вам! ( педобир.jpg )
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. Скрыто модератором	–1 +/–
	Сообщение от СеменСеменыч777 (?), 07-Мрт-20, 13:27
	обычно использовал freebsd и mpd. ко мне придут ?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. Скрыто модератором	–7 +/–
	Сообщение от пох. (?), 07-Мрт-20, 13:40
	педобирдругогооттенка.jpg Уязвимости бывали и в mpd. Но хотя бы технически у такого решения есть преимущества перед железками. У линукса в качестве сервера их нет, он совершенно угребищен в этом качестве. (И это вы еще код rp-pppoe не видели!) Т.е. сейчас страдают те, кто этого заслуживает.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. Скрыто модератором	+1 +/–
	Сообщение от anonymous (??), 07-Мрт-20, 14:00
	Сравнивал как-то по производительности FreeBSD+mpd и Linex+accel-pptpd (лет 13 назад, наверное). Второе было ощутимо быстрее, и соответственно лёг и выбор (железо было очень лимитировано по количеству)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. Скрыто модератором	+1 +/–
	Сообщение от anonymous (??), 07-Мрт-20, 14:26
	чёртова автозамена заменила Linux на Linex =\
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. Скрыто модератором	+4 +/–
	Сообщение от Аноним (10), 07-Мрт-20, 14:04
	А, что в этом такого? Linux soft-router это самый дешёвый вариант, все домашние роутеры это linux. Чудо, что софтовые коммутаторы не заполонили рынок, хотя ещё не вечер учитывая, что ipv6 очень любит мультикаст. Большинство брэндовы маршрутизаторов, точно такие же софтовые решения, но не всегда там linux или bsd.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	11. Скрыто модератором	–1 +/–
	Сообщение от Аноним (11), 07-Мрт-20, 14:05
	Как буддто в БЗДе пакет ppp не используется, который под BSD L. Так что, кто тут ещё дятел.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	12. Скрыто модератором	–2 +/–
	Сообщение от пох. (?), 07-Мрт-20, 14:25
	пакет ppp в bsd для _серверной_ части - полагаю, никем и никогда не используется. Нужен чтобы из коробки было можно кое-как поднять соединение клиентской стороной (и побыстрому скачать mpd ;-) К вашему pppd он ни малейшего отношения не имеет - это userland обработчик фреймов. pppd когда-то тоже был (поскольку автор написал его кроссплатформенным - бывало же ж такое время) но давно выброшен, поскольку при наличии mpd никому нах не вперся.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. Скрыто модератором	+/–
	Сообщение от ананим.orig (?), 07-Мрт-20, 15:44
	ну так побыренькому и под линкхом скачай accelppp https://accel-ppp.org/
	Ответить \| Правка \| Наверх \| Cообщить модератору

14. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."	–2 +/–
Сообщение от YetAnotherOnanym (ok), 07-Мрт-20, 14:45
Тысячи глаз, да.
Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."	+4 +/–
	Сообщение от Michael Shigorin (ok), 07-Мрт-20, 15:04
	>> seclists.org/fulldisclosure > Тысячи глаз да.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."	+2 +/–
	Сообщение от Аноним (20), 07-Мрт-20, 16:22
	17 лет назад вышел ALT Linux Junior 2.2 (с KDE 3.1 и GNOME 2.2)! Спасибо, за это!
	Ответить \| Правка \| Наверх \| Cообщить модератору

18. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."	–4 +/–
Сообщение от знаток (?), 07-Мрт-20, 16:05
ppp же в 90-х пользовались. когда диалап был и 56к модемы
Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."	+6 +/–
	Сообщение от Crazy Alex (ok), 07-Мрт-20, 16:09
	PPPoE и сейчас полно
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."	+/–
	Сообщение от трурль (?), 08-Мрт-20, 09:34
	PPP сейчас еще более полно - в каждом мобильнике и 2/3/4G модеме.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."	+1 +/–
	Сообщение от Аноним (31), 08-Мрт-20, 23:01
	ЩАЗ!!! Примерно с появлением 4G это стало жрать проц в таких объемах что всех законопатило. Поэтому сколь-нибудь новые модемы вывешивают что угодно кроме ppp. Вплоть до того что прикидываются usb-сетевкой какой, и наружу ethernet frames грузят. А автоконект и проч - где-то там, унутрях, фирмварь, даже с вебмордой (для настройки).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."	+1 +/–
	Сообщение от анонимуслинус (?), 07-Мрт-20, 18:08
	все сколько нибудь удаленные от кольца места пользуют dsl до сих пор. и их не просто много а оч много. при этом там именно pppoe. так что да проблема не маленькая.
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору


	24. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."	–2 +/–
	Сообщение от пох. (?), 07-Мрт-20, 19:53
	> все сколько нибудь удаленные от кольца места пользуют dsl до сих пор. ну это смотря насколько - удаленные. Сперва-то будет dsl, потом и вовсе записочки на бересте, потом, вроде, псеглавцы живут, а дальше вполне себе docsis начинается. Там, обычно, pppoa (поскольку он в душе немножко ATM), правда, юзеру об этом знать необязательно, в его сторону обычный ethernet.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."	+/–
	Сообщение от анонимуслинус (?), 07-Мрт-20, 21:58
	культпросвет? ну так для заметки начинал поползновения в сети еще на тоновом модеме в 56 кб/с. звук кстати прикольный))) прям ностальгия по фильму хакеры)) если не ошибаюсь до сих пор существуют конторки принимающие такой тип подключения. как то 2 лет назад натыкался на флаер такой. и вообще нормальное соединение че все пристали к нему.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."	+/–
	Сообщение от ryoken (ok), 10-Мрт-20, 08:57
	Ну вообще-то вот у того же Ростелекома авторизация через PPPoE. Это в МосОбласти точно :).
	Ответить \| Правка \| К родителю #21 \| Наверх \| Cообщить модератору


	23. "Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код..."	+/–
	Сообщение от анониммус (?), 07-Мрт-20, 18:51
	прикинь, езернет тоже не вчера придуман.
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору