Paul’s PPP Package pppd’options.c‘远程整数溢出漏洞

漏洞信息详情

Paul’s PPP Package pppd’options.c‘远程整数溢出漏洞

• CNNVD编号：CNNVD-201408-516
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2014-3158
  
• 漏洞类型：
  
  
  缓冲区错误
  
• 发布时间：
  
  2014-08-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-02-25
  
• 厂        商：
  
  samba
• 漏洞来源：
  Paul Mackerras

Paul\’\’s PPP Package（ppp）是Samba团队开发的一个用于在Linux和Solaris系统上实现点对点协议（PPP）的开源软件包。pppd是一个PPP守护进程，它主要负责与对端协商建立链接并设置PPP网络接口，以及提供身份验证支持。

ppp 2.4.7之前版本的pppd中的options.c文件中‘getword’函数存在整数溢出漏洞。攻击者可借助选项文件中的超长字利用该漏洞访问特权选项。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://github.com/paulusmack/ppp/releases/tag/ppp-2.4.7

来源:FEDORA

链接:http://lists.fedoraproject.org/pipermail/package-announce/2014-August/136932.html

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1128748

来源:CONFIRM

链接:http://advisories.mageia.org/MGASA-2014-0368.html

来源:DEBIAN

链接:https://www.debian.org/security/2014/dsa-3079

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2429-1

来源:MANDRIVA

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2015:135

来源:CONFIRM

链接:http://www.oracle.com/technetwork/topics/security/bulletinapr2015-2511959.html

来源:CONFIRM

链接:https://github.com/paulusmack/ppp/commit/7658e8257183f062dc01f87969c140707c7e52cb

来源:MLIST

链接:http://marc.info/?l=linux-ppp&m=140764978420764