Информация по безопасности / 2015 / Информация о безопасности -- DSA-3228-1 ppp

Рекомендация Debian по безопасности

DSA-3228-1 ppp -- обновление безопасности

Дата сообщения:

16.04.2015

Затронутые пакеты:

ppp

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 782450.
В каталоге Mitre CVE: CVE-2015-3310.

Более подробная информация:

Эмануэль Рокка обнаружил, что в ppp, службе, реализующей двухточечный протокол PPP, при взаимодействии с сервером RADIUS возникает переполнение буфера. Эта уязвимость позволяет неаутентифицированным пользователям вызывать отказ в обслуживании путём аварийной остановки службы.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 2.4.5-5.1+deb7u2.

В готовящемся стабильном (jessie) и нестабильном (sid) выпусках эта проблема была исправлена в версии 2.4.6-3.1.

Рекомендуется обновить пакеты ppp.