Рекомендация Debian по безопасности
DLA-205-1 ppp -- обновление безопасности LTS
- Дата сообщения:
- 19.04.2015
- Затронутые пакеты:
- ppp
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 782450.
В каталоге Mitre CVE: CVE-2015-3310. - Более подробная информация:
-
Эммануэль Рокка обнаружил, что ppp, служба, реализующая двухточечный протокол, содержит переполнение буфера, которое возникает при взаимодействии с сервером RADIUS. Это позволяет неаутентифицированным пользователям вызывать отказ в обслуживании путём аварийного завершения работы службы.