【CVE-2020-8597】PPPD 远程代码执行漏洞安全问题- Community

【CVE-2020-8597】PPPD 远程代码执行漏洞安全问题

Experiences and Insight 1088 views · 5 replies ·

leibris

deepin

2020-03-11 05:10

Author

本帖最后由 leibris 于 2020-3-10 21:24 编辑

deepin系统在安全方面还需要努力哦，主流系统都重视了这个问题，deepin现在还没点动静。
受影响软件包为ppp，deepin当前版本为2.4.7-1+4

2020年03月06日，国外安全研究员Ilja Van Sprundel(IOActive)发现 PPPD 程序中存在一枚缓冲区溢出漏洞。该漏洞 CVSS 评分 9.8，影响软件版本跨度长达17年。攻击者可以通过特制的流量包，远程攻击开放 PPPD 服务的服务器。因为 PPPD 通常以root(unix最高权限)运行，攻击成功可完全取得服务器控制权限。

Name	CVE-2020-8597
Description	eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.
Source	CVE (at NVD; CERT, LWN, oss-sec, fulldisc, bugtraq, EDB, Red Hat, Ubuntu, Gentoo, SUSE bugzilla/CVE, Mageia, GitHub code/issues, web search, more)
References	DLA-2097-1, DSA-4632-1
NVD severity	high
Debian Bugs	950618, 951291

希望官方能尽快将修复的版本放出来。查了下系统中有以下包依赖ppp包
pppoeconf
  xtel
  xl2tpd
  wvdial
  wmppp.app
  sstp-client
  sstp-client
  resolvconf
  pptpd
  pptpd
  pptp-linux
|pppoeconf
  pppconfig
  pppoe
  pppdcapiplugin
  pppdcapiplugin
  fso-gsmd
  ppp-gatekeeper
  plinth
  network-manager-sstp
  network-manager-sstp
  network-manager-pptp
  network-manager-pptp
  network-manager-l2tp
  network-manager-l2tp
  network-manager
  network-manager
  network-manager
  modem-manager-gui
  kppp
  ipppd
  ifupdown
  fso-gsmd
  asic0x-dkms

Reply Like 0 Favorite View the author

All Replies