openSUSE-2015-827 - security update for ppp

Deutsch (German) Installation/Administration
#1

Hallo,

gerade kommt dieses Update rein:

Diese Aktualisierung wird für eine Behebung eines mit dem Paket verbundenen Sicherheitsrisikos benötigt.

The ppp package was updated to fix one security issue.

  • CVE-2015-3310: Fixed buffer overflow in radius plug-ins rc_mksid() (bnc#927841).

Weitere Informationen zu den Fehlerbereinigungen dieser Aktualisierung sind auf dieser Webseite verfügbar:
https://bugzilla.opensuse.org/show_bug.cgi?id=927841
Weitere Informationen zu dieser Sicherheitsaktualisierung sind auf dieser Webseite verfügbar:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3310

Aber wenn ich es laufen lassen will, kommt eine Fehlermeldung, auch auf einem anderen Computer mit Version 13.2:

Eine Paketabhängigkeit kann nicht gefunden werden.

Weitere Informationen können dem ausführlichen Fehlerbericht entnommen werden.

NetworkManager-0.9.8.8-10.1.i586 requires ppp = 2.4.5, but this requirement cannot be provided

Hat jemand einen Tipp, was ich tun sollte?

Grüße

#2

hab dasselbe Problem, siehe https://bugzilla.opensuse.org/show_bug.cgi?id=957014

#3

apparently it’s not fixed , I still have the problem to day also

#4

The NetworkManager update has not been released yet. But it should be available any time now I think…

Btw, there is nothing to be “fixed”. NetworkManager requires the exact ppp version it is built against. As ppp has been updated, NetworkManager has to be rebuilt (and released as update) too. This has been done, it just isn’t in the update repo yet.