漏洞概述 OpenBSD的 栈中存在一个27年的认证绕过漏洞。该漏洞位于 函数中,攻击者可以通过发送零长度的用户名和密码字段,使 无条件返回0,从而绕过PAP认证。此漏洞自1999年引入以来一直未被修复。 影响范围 漏洞位置: 中的 函数。 攻击路径:通过PPPoE数据路径可达,攻击者无需任何凭据即可完成认证。 具体影响:攻击者可以伪装成合法服务器,劫持受害者的IP流量。 修复方案 修复方案与CHAP处理程序使用的精确长度预检查相同: 此修复同时防止了零长度绕过,并将 长度限制为精确存储的凭据大小,消除了堆溢出风险。修复提交于2026年6月14日。 概念验证(POC) POC脚本 作为PPPoE服务器,完成PPPoE发现和LCP协商后,发送带有零长度用户名和密码的PAP Auth-Request。OpenBSD响应 ,链路达到完整网络层操作状态。 时间线 1999-07-01:包含易受 比较漏洞的 代码从FreeBSD导入到OpenBSD。 2009-02-16:认证字段更改为动态分配,使用 ,启用堆溢出。 2026-06-12:向OpenBSD报告漏洞并提供概念验证。 2026-06-14:修复提交。 标签 #openbsd #kernel #ppp #authentication #misconfigure