Информация по безопасности / 2014 / Информация о безопасности -- DSA-3079-1 ppp

Рекомендация Debian по безопасности

DSA-3079-1 ppp -- обновление безопасности

Дата сообщения:

28.11.2014

Затронутые пакеты:

ppp

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 762789.
В каталоге Mitre CVE: CVE-2014-3158.

Более подробная информация:

В ppp, реализации двухточечного протокола (PPP) была обнаружена уязвимость: переполнение целых чисел в функции, ответственной за грамматический разбор переданных пользователем опций, потенциально позволяет локальному злоумышленнику получить права суперпользователя.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 2.4.5-5.1+deb7u1.

В готовящемся стабильном (jessie) и нестабильном (sid) выпусках эта проблема была исправлена в версии 2.4.6-3.

Рекомендуется обновить пакеты ppp.