讓您全面了解并上手億速云產品
常見入門級使用教程
對外 API 開發文檔中心
您歷史提交的工單
您的每一條意見,我們都嚴謹處理
您的每一條建議,我們都認真對待
CNNVD-ID編號 | CNNVD-202002-029 | CVE編號 | CVE-2020-8597 |
發布時間 | 2020-02-03 | 更新時間 | 2021-01-05 |
漏洞類型 | 緩沖區錯誤 | 漏洞來源 | Ubuntu, Ventsislav Varbanovski,Marcin Kozlowski,nu11secur1ty,Gentoo |
危險等級 | 超危 | 威脅類型 | 遠程 |
廠商 | N/A |
ppp 2.4.2版本至2.4.8版本中的pppd的‘eap_request’和‘eap_response ’函數存在緩沖區錯誤漏洞,該漏洞源于程序沒有正確檢查邊界。遠程攻擊者可借助特制EAP數據包利用該漏洞在系統上執行任意代碼,或導致內存損壞。
目前廠商已發布升級了ppp 緩沖區錯誤漏洞的補丁,ppp 緩沖區錯誤漏洞的補丁獲取鏈接:
https://github.com/paulusmack/ppp/commit/8d7970b8f3db727fe798b65f3377fe6787575426
來源:MISC
鏈接:https://github.com/paulusmack/ppp/commit/8d7970b8f3db727fe798b65f3377fe6787575426
來源:MISC
鏈接:https://packetstormsecurity.com/files/156802/pppd-2.4.8-Buffer-Overflow.html
來源:MISC
來源:CONFIRM
鏈接:https://www.synology.com/security/advisory/Synology_SA_20_02
來源:SUSE
鏈接:http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00006.html
來源:FULLDISC
來源:CONFIRM
來源:MISC
鏈接:https://packetstormsecurity.com/files/156662/pppd-2.4.8-Buffer-Overflow.html
來源:CONFIRM
來源:MISC
鏈接:https://cert-portal.siemens.com/productcert/pdf/ssa-809841.pdf
來源:FEDORA
來源:FEDORA
來源:REDHAT
來源:GENTOO
來源:UBUNTU
來源:UBUNTU
來源:REDHAT
來源:MLIST
鏈接:https://lists.debian.org/debian-lts-announce/2020/02/msg00005.html
來源:REDHAT
來源:DEBIAN
來源:CERT-VN
來源:REDHAT
來源:lists.debian.org
鏈接:https://lists.debian.org/debian-lts-announce/2020/02/msg00005.html
來源:nvd.nist.gov
來源:packetstormsecurity.com
鏈接:https://packetstormsecurity.com/files/156662/pppd-2.4.8-Buffer-Overflow.html
來源:source.android.com
來源:us-cert.cisa.gov
來源:www.auscert.org.au
來源:packetstormsecurity.com
鏈接:https://packetstormsecurity.com/files/156739/Gentoo-Linux-Security-Advisory-202003-19.html
來源:www.auscert.org.au
來源:www.auscert.org.au
來源:packetstormsecurity.com
鏈接:https://packetstormsecurity.com/files/156802/pppd-2.4.8-Buffer-Overflow.html
來源:www.auscert.org.au
來源:www.auscert.org.au
來源:cxsecurity.com
來源:www.auscert.org.au
來源:www.auscert.org.au
來源:www.nsfocus.net
來源:vigilance.fr
鏈接:https://vigilance.fr/vulnerability/ppp-buffer-overflow-via-eap-request-31562
來源:www.auscert.org.au
來源:packetstormsecurity.com
鏈接:https://packetstormsecurity.com/files/156458/Ubuntu-Security-Notice-USN-4288-1.html
暫無