Отказ в обслуживании в Samba pppd

Дата публикации:
28.10.2004
Всего просмотров:
870
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Samba pppd 2.4.1

Описание:
Обнаружена уязвимость в Samba pppd. Удаленный атакующий может вызвать отказ в обслуживании.

Удаленный атакующий может послать специально формированные поля заголовков в Callback Control Protocol и заставить службу обратиться к запрещенной области памяти. Повторное действие приведет к отказу в обслуживании службы.

URL производителя: http://www.samba.org/ppp/

Решение: Установите обновление
ftp://ftp.samba.org/pub/ppp/ppp-2.4.2.tar.gz

Ссылки: Samba pppd Callback Control Protocol Pointer Dereference May Let Remote Users Deny Service

или введите имя

CAPTCHA