PPP 'rc_mksid()'函数远程缓冲区溢出漏洞

文章由LinuxBoy分享于2019-04-02 05:04:49热评（599）

PPP 'rc_mksid()'函数远程缓冲区溢出漏洞

发布日期：2015-04-15
更新日期：2015-04-22

受影响系统：

Linux pppd

描述：

BUGTRAQ ID: 74163
CVE(CAN) ID: CVE-2015-3310

PPP是建立点对点直接连接的数据链接协议。

PPP的radius插件rc_mksid()存在缓冲区溢出漏洞，远程攻击者利用此漏洞可造成pppd崩溃。此漏洞源于RADIUS插件处理"start"计费消息时，pppd进程的PID大于65535。

<*来源：Emanuele Rocca
*>

建议：

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://linux.die.net/man/8/pppd

本文永久更新链接地址：

推荐文章：

Sagem F@st 3304 Routers PPPoE凭证信息泄露漏洞
Wireshark 1.8.1之前版本PPP和NFS解析器多个远程拒
Cisco IOS XE Software PPPoE数据包处理拒绝服务漏洞
Linux下搭建 PPPoE Server 问题总结
Linux下ppp安装及“field 'pppol2tp' has incomplete t
让CentOS进行PPPoE拨号上网，可用于ADSL网络环境

PPP 'rc_mksid()'函数远程缓冲区溢出漏洞

PPP 'rc_mksid()'函数远程缓冲区溢出漏洞

最新Linux安全教程

Linux头条

PPP 'rc_mksid()'函数远程缓冲区溢出漏洞

PPP 'rc_mksid()'函数远程缓冲区溢出漏洞

相关内容

最新Linux安全教程

Linux头条