Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3228-1 ppp

Säkerhetsbulletin från Debian

DSA-3228-1 ppp -- säkerhetsuppdatering

Rapporterat den:

2015-04-16

Berörda paket:

ppp

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 782450.
I Mitres CVE-förteckning: CVE-2015-3310.

Ytterligare information:

Emanuele Rocca upptäckte att ppp, en demon som implementerar protokollet Point-to-Point, var sårbart för ett buffertspill vid kommunikation med en RADIUS-server. Detta kunde tillåta icke autentiserade användare att orsaka en överbelastning genom att krascha demonen.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 2.4.5-5.1+deb7u2.

För den kommande stabila utgåvan (Jessie) och den instabila distributionen (Sid) har detta problem rättats i version 2.4.6-3.1.

Vi rekommenderar att ni uppgraderar era ppp-paket.