Debians sikkerhedsbulletin

DSA-4632-1 ppp -- sikkerhedsopdatering

Rapporteret den:
22. feb 2020
Berørte pakker:
ppp
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 950618.
I Mitres CVE-ordbog: CVE-2020-8597.
Yderligere oplysninger:

Ilja Van Sprundel rapporterede om en logisk fejl i pakkefortolkeren Extensible Authentication Protocol (EAP) i Point-to-Point Protocol Daemon (pppd). En uautentificeret angriber kunne drage nytte af fejlen til at udløse et stakbaseret bufferoverløb, førende til lammelsesangreb (nedbrud i pppd-dæmonen).

I den gamle stabile distribution (stretch), er dette problem rettet i version 2.4.7-1+4+deb9u1.

I den stabile distribution (buster), er dette problem rettet i version 2.4.7-2+4.1+deb10u1.

Vi anbefaler at du opgraderer dine ppp-pakker.

For detaljeret sikkerhedsstatus vedrørende ppp, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/ppp