TR-20-113 (PPP Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

PPP'de bulunan aşağıdaki CVE kodlu kritik DoS ve ACE zafiyetlerini gidermek için güvenlik güncellemeleri yayınlandı.

CVE-2020-8597

Etki

Mevcut güvenlik açıklıkları nedeniyle PPP kullanan sunucuların saldırganlar tarafından hizmet kesintisi saldırılarına maruz kalabileceği ve saldırganların PPP kullanan kullanıcıların internet trafiği dahil kritik verilerine erişebileceği değerlendirilmektedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine ilgili güvenlik bildirimini incelemelerini ve gerekli güncellemeleri (versiyon 2.4.7 yükseltme) yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.cybersecurity-help.cz/vdb/SB2020022301Debian

https://security-tracker.debian.org/tracker/source-package/ppp

https://www.debian.org/security/2020/dsa-4632

2020-02-24