Все бюллетени/sisyphus/ALT-PU-2020-1444-1
ALT-PU-2020-1444-1

Обновление пакета ppp в ветке sisyphus

Версия2.4.8-alt1
Задание#247489
Опубликовано2020-03-10
Макс. серьёзностьCRITICAL
Серьёзность:

Закрытые проблемы (2)

BDU:2020-01026
HIGH7.3

Уязвимость функций eap_request и eap_response демона pppd протокола PPP (Point-to-Point Protocol), позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Опубликовано: 2020-03-17Изменено: 2024-09-16
CVSS 3.xВЫСОКАЯ 7.3
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
CVSS 2.0ВЫСОКАЯ 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:P
Ссылки
CVE-2020-8597
CRITICAL9.8

eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.

Опубликовано: 2020-02-03Изменено: 2025-12-03
CVSS 2.0ВЫСОКАЯ 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки