PAP認証バイパス – TokyoBlackHatNews

7年来のOpenBSD脆弱性、PAP認証の完全バイパスを可能に

OpenBSDの同期PPPサブシステムに1999年から潜伏し続けていた重大な認証バイパス脆弱性が、問題のあるコードがソースツリーに取り込まれてから27年を経て、ついにパッチが適用されました。このバグはsppp_pap_input()で発見されたもので、攻撃者がゼロ長の認証情報フィールドを送信するだけでPAP（Pas