BGP MikroTik (Border Gateway Protocol)
Обзоры
Версии RouterOS 6.49.20, 7.23.2 содержат исправление уязвимости в обработке данных внутри PPP‑сессий. Уязвимость затрагивает сервисы на базе PPP: PPPoE, L2TP, PPTP, SSTP, OpenVPN.
При эксплуатации указанных сервисов поступление специально сформированных сетевых пакетов могло приводить к следующим сбоям:
- отказу в обслуживании;
- аварийным перезапускам устройства;
- зависаниям либо циклической перезагрузке;
- полной неработоспособности до ручного вмешательства.
Исправление устраняет ошибку в логике обработки некорректных данных в PPP‑стеке. После применения патча маршрутизатор не должен аварийно реагировать на подобные пакеты.
Помимо устранения уязвимости, релиз включает ряд улучшений:
- повышение стабильности работы Ethernet‑интерфейсов на устройствах серий RB912 и RB911;
- исправление поведения свойства interface-list в MAC‑сервере;
- корректировку пользовательского интерфейса (скрыта кнопка обновления прошивки при несовместимости версий).
Обновление актуально для устройств, на которых задействованы PPP‑сервисы, в том числе при их доступности извне. Также рекомендуется применение патча на пограничных маршрутизаторах, устройствах, обслуживающих гостевые сети, филиалы, точки продаж.
Для домашних устройств с типовой конфигурацией уровень подверженности инцидентам оценивается как сниженный, однако обновление остаётся целесообразным ввиду возможных отклонений от заводских настроек и необходимости обеспечения общей стабильности работы.
Применение обновления способствует предотвращению инцидентов, связанных с нестабильностью PPP‑сервисов, и обеспечивает соответствие актуальным требованиям надёжности сетевого оборудования.
Обновлено:
15 июля 2026 года