Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

Toutes les versions de l2tpd.

Description

l2tpd est un service pour le protocole L2TP (Layer 2 Tunnelling Protocol).
Un débordement de mémoire dans l2tpd permet à un utilisateur mal intentionné, via l'envoi d'un paquet malicieusement construit, d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation