FreeRADIUS多个远程安全漏洞
来源:岁月联盟
时间:2005-09-11
FreeRADIUS FreeRADIUS 1.0.4
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux ES 3
RedHat Enterprise Linux AS 4
RedHat Enterprise Linux AS 3
RedHat Fedora Core 3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 14775
FreeRADIUS是来自开放源码社区的一种强大的Linux上的RADIUS服务器,可用于分布式和异构计算环境。
FreeRADIUS中存在多个远程漏洞。
内存处理漏洞可能允许远程安全者导致受影响服务崩溃,或执行任意代码。
FreeRADIUS还受文件描述符泄漏影响,安全者可以利用这个漏洞访问通常不可访问的文件。
LDAP模块中存在漏洞,可能导致未经正确的输入过滤便将用户制定的数据传送给配置的LDAP数据库。
<*链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=167676
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
FreeRADIUS
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.freeradius.org/
