Рекомендация Debian по безопасности

DLA-205-1 ppp -- обновление безопасности LTS

Дата сообщения:
19.04.2015
Затронутые пакеты:
ppp
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 782450.
В каталоге Mitre CVE: CVE-2015-3310.
Более подробная информация:

Эммануэль Рокка обнаружил, что ppp, служба, реализующая двухточечный протокол, содержит переполнение буфера, которое возникает при взаимодействии с сервером RADIUS. Это позволяет неаутентифицированным пользователям вызывать отказ в обслуживании путём аварийного завершения работы службы.