中国站

Paul's PPP Package 缓冲区错误漏洞

CNNVD-ID编号 CNNVD-201504-460 CVE编号 CVE-2015-3310
发布时间 2015-04-23 更新时间 2020-02-25
漏洞类型 缓冲区错误 漏洞来源 N/A
危险等级 中危 威胁类型 远程
厂商 canonical

漏洞介绍

Paul\'\'s PPP Package(ppp)是Samba团队开发的一个用于在Linux和Solaris系统上实现点对点协议(PPP)的开源软件包。

ppp 2.4.6及之前版本的plugins/radius/util.c文件中的‘rc_mksid’函数存在缓冲区溢出漏洞。当用于pppd的PID大于65535时,远程攻击者可通过向RADIUS服务器发送‘start’统计报文利用该漏洞造成拒绝服务(崩溃)。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间