Important: Cet article est une traduction automatique réalisée par un logiciel. Le texte original peut être lu ici. SBC fournit ces informations sans garantie de l’exactitude ou de la fonctionnalité et n’assume pas la responsabilité de la traduction.

PCD Firmware 1.28.16 ou 1.24.69 Difficulté la trame Ethernet rembourrage fuite d’informations

FAQ #102011

Ce Firmware résoudre le problème CVE-2017-9628 associés à trame Ethernet rembourrage fuite d’informations.
Pour éviter tout problème en rapport avec cette fuite, nous recommandons fortement de mettre à jour le dernier Firmware
1.28.16 / 1.24.69 ou plus récent, tel que mentionné sur le la section mise à niveau de sécurité sur cette page web.

Impact de la CVE-2017-9628
IEEE 802 spécifie que les paquets ont une taille minimale de 56 octets.
Le pilote Ethernet est censé remplir le champ de données d’octets de zéro pour le rembourrage lorsque les paquets sont moins de 56 octets.
Mémoire résidente et autres données sont utilisées pour le rembourrage dans certaines implémentations qui pourrait causer des fuites d’informations.
Cette attaque est passive ; l’attaquant ne peut voir que les appareils concernés envoyés dans le cadre d’un paquet de données.

Aperçu de la vulnérabilité de la CVE-2017-9628

PCD Firmware 1.28.16 ou 1.24.69 Difficulté la trame Ethernet rembourrage fuite d’informations

FAQ #102011

Categories