BGP MikroTik (Border Gateway Protocol) Обзоры

    Версии RouterOS 6.49.20, 7.23.2 содержат исправление уязвимости в обработке данных внутри PPP‑сессий. Уязвимость затрагивает сервисы на базе PPP: PPPoE, L2TP, PPTP, SSTP, OpenVPN.

    При эксплуатации указанных сервисов поступление специально сформированных сетевых пакетов могло приводить к следующим сбоям:
    - отказу в обслуживании;
    - аварийным перезапускам устройства;
    - зависаниям либо циклической перезагрузке;
    - полной неработоспособности до ручного вмешательства.
    Исправление устраняет ошибку в логике обработки некорректных данных в PPP‑стеке. После применения патча маршрутизатор не должен аварийно реагировать на подобные пакеты.

    Помимо устранения уязвимости, релиз включает ряд улучшений:
    - повышение стабильности работы Ethernet‑интерфейсов на устройствах серий RB912 и RB911;
    - исправление поведения свойства interface-list в MAC‑сервере;
    - корректировку пользовательского интерфейса (скрыта кнопка обновления прошивки при несовместимости версий).

    Обновление актуально для устройств, на которых задействованы PPP‑сервисы, в том числе при их доступности извне. Также рекомендуется применение патча на пограничных маршрутизаторах, устройствах, обслуживающих гостевые сети, филиалы, точки продаж.
    Для домашних устройств с типовой конфигурацией уровень подверженности инцидентам оценивается как сниженный, однако обновление остаётся целесообразным ввиду возможных отклонений от заводских настроек и необходимости обеспечения общей стабильности работы.
    Применение обновления способствует предотвращению инцидентов, связанных с нестабильностью PPP‑сервисов, и обеспечивает соответствие актуальным требованиям надёжности сетевого оборудования.

    Обновлено: 15 июля 2026 года