Paul's PPP Package 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-201504-460
CVE编号	CVE-2015-3310
发布时间	2015-04-23
更新时间	2020-02-25
漏洞类型	缓冲区错误
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	canonical

漏洞介绍

Paul\'\'s PPP Package（ppp）是Samba团队开发的一个用于在Linux和Solaris系统上实现点对点协议（PPP）的开源软件包。

ppp 2.4.6及之前版本的plugins/radius/util.c文件中的‘rc_mksid’函数存在缓冲区溢出漏洞。当用于pppd的PID大于65535时，远程攻击者可通过向RADIUS服务器发送‘start’统计报文利用该漏洞造成拒绝服务（崩溃）。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://ppp.samba.org/download.html

参考网址

来源:SUSE

链接：http://lists.opensuse.org/opensuse-updates/2015-11/msg00147.html
来源:CONFIRM

链接：http://advisories.mageia.org/MGASA-2015-0173.html
来源:DEBIAN

链接：https://www.debian.org/security/2015/dsa-3228
来源:GENTOO

链接：https://security.gentoo.org/glsa/201701-50
来源:BID

链接：https://www.securityfocus.com/bid/74163
来源:UBUNTU

链接：http://www.ubuntu.com/usn/USN-2595-1
来源:MANDRIVA

链接：http://www.mandriva.com/security/advisories?name=MDVSA-2015:222

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201504-460

行业资讯-文章归档问答-问答归档