Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3228-1 ppp

Debians sikkerhedsbulletin

DSA-3228-1 ppp -- sikkerhedsopdatering

Rapporteret den:

16. apr 2015

Berørte pakker:

ppp

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 782450.
I Mitres CVE-ordbog: CVE-2015-3310.

Yderligere oplysninger:

Emanuele Rocca opdagede at ppp, en dæmon som implementerer Point-to-Point Protocol, var ramt af et bufferoverløb når der blev kommunikeret med en RADIUS-server. Dermed kunne uautentificerede brugere forårsage et lammelsesangreb (denial of service) ved at få dæmonen til at gå ned.

I den stabile distribution (wheezy), er dette problem rettet i version 2.4.5-5.1+deb7u2.

I den kommende stabile distribution (jessie) og i den ustabile distribution (sid), er dette problem rettet i version 2.4.6-3.1.

Vi anbefaler at du opgraderer dine ppp-pakker.