Рекомендация Debian по безопасности

DSA-4632-1 ppp -- обновление безопасности

Дата сообщения:
22.02.2020
Затронутые пакеты:
ppp
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 950618.
В каталоге Mitre CVE: CVE-2020-8597.
Более подробная информация:

Илья Ван Шпрундель сообщил об ошибке логики в коде для грамматического разбора пакетов Extensible Authentication Protocol (EAP) в службе Point-to-Point Protocol (pppd). Неаутентифицированный злоумышленник может использовать эту уязвимость для вызова переполнения буфера, приводящего к отказу в обслуживании (аварийная остановка службы pppd).

В предыдущем стабильном выпуске (stretch) эта проблема была исправлена в версии 2.4.7-1+4+deb9u1.

В стабильном выпуске (buster) эта проблема была исправлена в версии 2.4.7-2+4.1+deb10u1.

Рекомендуется обновить пакеты ppp.

С подробным статусом поддержки безопасности ppp можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/ppp