freeradius存在远程DoS缺陷

freeradius存在远程DoS缺陷

发布日期： 2003-11-22
涉及程序：
freeradius 所有版本

描述：
freeradius存在远程DoS缺陷

详细：
freeradius是一款免费的提供RADIUS认证功能的服务器程序。

radius属性里面有一个2到3个字节长的string类型的“tag”标志位，能让服务器以长度变量为-1来调用memcpy函数。跟在radius后面256个字节的包内容被复制到当前堆栈里，多余的包内容被复制的话能覆盖掉堆栈里的部分内容，而radius的包大小大概有4K，除去包头的开销，还有3.5K的数据能被安全者用来进行安全。

正常情况下，只有在服务器配置里的有相对应IP地址的radius客户端才可以发这种畸形的包，但是，当radius不需要包消息的验证时，网上任何一台机器都能发送一个UDP包来欺骗radius服务器，从而导致拒绝服务安全。

安全方法：
暂无有效安全代码

解决方案：
目前厂商未公布该缺陷补丁，请用户及时关注厂商站点：
http://www.freeradius.org

临时解决方案
应该将radius放在内网里面，用防火墙规则过滤掉来历不明的机器和radius之间的通信。