Qualcuno sa se e in quali distro risulta risolta? nb che sono interessati
anche diversi router.
diego
attachment.htm (1.26 KB)
Sicuramente qualcuno che non ha patchato questa cosa è un noto provider
italiano e il suo modem, nome non commerciale "Technicolor DGA4132" (ma
vale anche per il 4130 e altri, lista completa: [1]), nella fatti specie:
# uname -a
Linux modemXXX 3.4.11-rt19 #1 SMP PREEMPT
# pppd --version
pppd version 2.4.7
# opkg info ppp
Package: ppp
Version: 2.4.7-12
Depends: libc, libssp, kmod-ppp
Status: install user installed
Architecture: brcm63xx-tch
Conffiles:
/etc/ppp/chap-secrets 6981fa176a79f8c12be5826c421b16253a616747018ba7e76752a9d36d1d51d4
/etc/ppp/filter 579583b318e0cff706ffc134620b42d3fbce8fc31aeb0ad7eea1cc859868e902
/etc/ppp/options 76687d148adfabfb0125f813c31a8f7b4143b6cdd37f1f96fe74314246ae4565
Installed-Time: 1547250771
per questa patch non è neppure stato fatto il check su OpenWRT 15.05 dal
momento che è EOL. [2]
Si potrebbe ricompilare il pacchetto PPP per questo modem dai sorgenti
ma bisognerebbe vedere se gira su un server così vecchio (sembra essere
solo un ri-versionamento da 2.4.7-12 a 2.4.7-13 quindi in teoria sì ma
chi lo sa)
[1]
[2] [OpenWrt Wiki] Security Advisory 2020-02-21-1 - ppp buffer overflow vulnerability (CVE-2020-8597)
attachment.htm (4.9 KB)