Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-3079-1 ppp

Säkerhetsbulletin från Debian

DSA-3079-1 ppp -- säkerhetsuppdatering

Rapporterat den:

2014-11-28

Berörda paket:

ppp

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 762789.
I Mitres CVE-förteckning: CVE-2014-3158.

Ytterligare information:

En sårbarhet upptäcktes i ppp, en implementation av Point-to-Point Protocol: ett heltalsspill i rutinen som är ansvarig för att tolka användartillhandahållna alternativ tillåter potentiellt en lokal angripare att få rooträttigheter.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 2.4.5-5.1+deb7u1.

För den kommande stabila utgåvan (Jessie) och den instabila utgåvan (Sid) har detta problem rättats i version 2.4.6-3.

Vi rekommenderar att ni uppgraderar era ppp-paket.