Bulletin d'alerte Debian

DLA-205-1 ppp -- Mise à jour de sécurité pour LTS

Date du rapport :
19 avril 2015
Paquets concernés :
ppp
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 782450.
Dans le dictionnaire CVE du Mitre : CVE-2015-3310.
Plus de précisions :

Emanuele Rocca a découvert que ppp, un démon implémentant le protocole point à point, était sujet à un dépassement de tampon lors de sa communication avec un serveur RADIUS. Cela pourrait permettre à des utilisateurs non authentifiés de provoquer un déni de service en plantant le démon.