7年来のOpenBSD脆弱性、PAP認証の完全バイパスを可能に
OpenBSDの同期PPPサブシステムに1999年から潜伏し続けていた重大な認証バイパス脆弱性が、問題のあるコードがソースツリーに取り込まれてから27年を経て、ついにパッチが適用されました。 このバグはsppp_pap_input()で発見されたもので、攻撃者がゼロ長の認証情報フィールドを送信するだけでPAP(Pas
OpenBSDの同期PPPサブシステムに1999年から潜伏し続けていた重大な認証バイパス脆弱性が、問題のあるコードがソースツリーに取り込まれてから27年を経て、ついにパッチが適用されました。 このバグはsppp_pap_input()で発見されたもので、攻撃者がゼロ長の認証情報フィールドを送信するだけでPAP(Pas
OpenBSDのPPPスタックに重大な認証の欠陥が発見されました。攻撃者はこの脆弱性を悪用してパスワード認証プロトコル(PAP)の検証をバイパスし、ネットワークへの不正アクセスを得ることができます。 この脆弱性は2026年6月にパッチが適用されましたが、その原因は1999年にまで遡るレガシーコードにあり、現代のOSに