Point-to-Point Protocol Daemon 存在安全性弱點(CVE-2020-8597)

風險等級：	高度威脅
摘要：	Point-to-Point Protocol Daemon 存在安全性弱點(CVE-2020-8597)，容易受到緩衝區溢出的影響。目前已知會受到影響的版本為 Point-to-Point Protocol Daemon 2.4.2至2.4.8。
影響系統：	Point-to-Point Protocol Daemon 版本2.4.2至2.4.8
解決辦法：	更新資訊參考 Point-to-Point Protocol Daemon github pppd更新 Point-to-Point Protocol Daemon github eap更新
細節描述：	由於eap_request和eap_response子例程中的可擴展身份驗證協議（EAP）數據包處理存在缺陷，因此pppd（Point-to-Point Protocol Daemon）版本2.4.2至2.4.8容易受到緩衝區溢位的影響。遠端攻擊者通過將未經請求的EAP數據包發送到易受攻擊的ppp客戶端或服務器，未經身份驗證的遠端功擊者可能會導致pppd程序中的記憶體損壞，從而可能允許任意程式碼執行。
參考資訊：	US-CERT (2020/03/05) CERT (2020/03/05)

發佈留言

風險等級：	高度威脅
摘要：	Point-to-Point Protocol Daemon 存在安全性弱點(CVE-2020-8597)，容易受到緩衝區溢出的影響。目前已知會受到影響的版本為 Point-to-Point Protocol Daemon 2.4.2至2.4.8。
影響系統：	Point-to-Point Protocol Daemon 版本2.4.2至2.4.8
解決辦法：	更新資訊參考 Point-to-Point Protocol Daemon github pppd更新 Point-to-Point Protocol Daemon github eap更新
細節描述：	由於eap_request和eap_response子例程中的可擴展身份驗證協議（EAP）數據包處理存在缺陷，因此pppd（Point-to-Point Protocol Daemon）版本2.4.2至2.4.8容易受到緩衝區溢位的影響。遠端攻擊者通過將未經請求的EAP數據包發送到易受攻擊的ppp客戶端或服務器，未經身份驗證的遠端功擊者可能會導致pppd程序中的記憶體損壞，從而可能允許任意程式碼執行。
參考資訊：	US-CERT (2020/03/05) CERT (2020/03/05)

發佈留言 取消回覆