Point-to-Point Protocol Daemon 存在安全性弱點(CVE-2020-8597)

風險等
級:
高度威脅

要:
Point-to-Point Protocol Daemon
存在安全性弱點(CVE-2020-8597),容易受到緩衝區溢出的影響。

目前已知會受到影響的版本為 Point-to-Point Protocol Daemon 2.4.2至2.4.8。

影響系
統:
  • Point-to-Point Protocol Daemon 版本2.4.2至2.4.8
解決辦
法:
更新資訊參考

細節描
述:

由於eap_request和eap_response子例程中的可擴展身份
驗證協議(EAP)數據包處理存在缺陷,因此pppd(Point-to-Point Protocol
Daemon)版本2.4.2至2.4.8容易受到緩衝區溢位的影響。

遠端攻擊者通過將未經請求的EAP數據包發送到易受攻擊的ppp客戶端或服務器,未經身份驗證的遠端功擊者可能會導致pppd程序中的
記憶體損壞,從而可能允許任意程式碼執行。

參考資
訊:

US-CERT (2020/03/05)
CERT
(2020/03/05)