Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-3079-1 ppp

Debians sikkerhedsbulletin

DSA-3079-1 ppp -- sikkerhedsopdatering

Rapporteret den:

28. nov 2014

Berørte pakker:

ppp

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 762789.
I Mitres CVE-ordbog: CVE-2014-3158.

Yderligere oplysninger:

En sårbarhed blev opdaget i ppp, en implementering af Point-to-Point Protocol: et heltalsoverløb i rutinen med ansvar for at fortolke brugerleverede valgmuligheder gjorde det potentielt muligt for en lokal angriber at få rootrettigheder.

I den stabile distribution (wheezy), er dette problem rettet i version 2.4.5-5.1+deb7u1.

I den kommende stablie distribution (jessie) og i den ustabile distribution (sid), er dette problem rettet i version 2.4.6-3.

Vi anbefaler at du opgraderer dine ppp-pakker.