Bulletin d'alerte Debian

DSA-4632-1 ppp -- Mise à jour de sécurité

Date du rapport :
22 février 2020
Paquets concernés :
ppp
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 950618.
Dans le dictionnaire CVE du Mitre : CVE-2020-8597.
Plus de précisions :

Ilja Van Sprundel a signalé un défaut de logique dans l'analyseur EAP (Extensible Authentication Protocol) dans le démon du protocole point à point (Point-to-Point Protocol Daemon - pppd). Un attaquant non authentifié peut tirer avantage de ce défaut pour déclencher un dépassement de pile, menant à un déni de service (plantage du démon pppd).

Pour la distribution oldstable (Stretch), ce problème a été corrigé dans la version 2.4.7-1+4+deb9u1.

Pour la distribution stable (Buster), ce problème a été corrigé dans la version 2.4.7-2+4.1+deb10u1.

Nous vous recommandons de mettre à jour vos paquets ppp.

Pour disposer d'un état détaillé sur la sécurité de ppp, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/ppp.