2020年2月3日,pppd发布了更新补丁,修复了一个漏洞:CVE-2020-8597。深信服安全研究团队依据漏洞重要性和影响力进行筛选,作出漏洞通告。
漏洞名称:pppd远程代码执行漏洞CVE-2020-8597
威胁等级:高危
影响范围:ppp 2.4.2-2.4.8
漏洞类型:代码执行
利用难度:简单
漏洞分析
1 PPP组件介绍
PPP是用于通过拨号调制解调器、DSL连接和许多其他类型的点对点链接建立互联网链接的协议。pppd软件还可以使用多个身份验证协议对网络连接的双方进行身份验证。
2漏洞分析
由于点对点协议守护程序(pppd)中可扩展身份验证协议(EAP)数据包处理过程中存在一个缓冲区溢出漏洞,导致攻击者可利用该漏洞在目标主机上面执行任意代码。
该漏洞存在于eap报文解析代码eap.c中的eap_request函数和eap_response函数:
static void eap_request(esp, inp, id, len)
static void eap_response(esp, inp, id, len)
这两个函数参数inp的第一个字节表示报文类型,如果类型为EAPT_MD5CHAP,则会检查