Рекомендация Debian по безопасности
DLA-74-1 ppp -- обновление безопасности LTS
- Дата сообщения:
- 21.10.2014
- Затронутые пакеты:
- ppp
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 762789.
В каталоге Mitre CVE: CVE-2014-3158. - Более подробная информация:
-
Данное обновление исправляет потенциальное переполнение целых чисел в коде для грамматического разбора опций.
Пользователь из группы
dip
может передать специально сформированный файл настроек размером более 2ГБ, что вызовет переполнение целых чисел. Это может позволить злоумышленнику перезаписать содержимое динамической памяти и повредить тем самым значения важных для безопасности переменных.Подробности смотрите в основной ветке разработки: https://github.com/paulusmack/ppp/commit/7658e8257183f062dc01f87969c140707c7e52cb
В Debian 6
Squeeze
эти проблемы были исправлены в пакете ppp версии 2.4.5-4+deb6u1