Security Lab

Множественные уязвимости в FreeRADIUS

Дата публикации:09.09.2005
Дата изменения:12.09.2005
Всего просмотров:1840
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: FreeRADIUS 1.0.4

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения и раскрыть потенциально важные данные.

1. Ошибка при обработке переменных окружения в функции radius_exec_program() файла exec.c может вызвать переполнение стека и вызвать отказ в обслуживании системы.

2. Обнаружены ошибки Off-by-one в файлах token.c и sql_unixodbc.c. Удаленный пользователь может вызвать отказ в обслуживании приложения.

3. Переполнение стека в модуле xlat.c при обработке ответов от сервера может позволить злоумышленнику вызвать отказ в обслуживании.

4. Утечка памяти возможна из-за ошибки в функции strftime() в файле xlat.c.

5. Раскрытие данных Ldap в модуле rlm_ldap.c позволяет злоумышленнику с помощью специально сформированного Ldap запроса получить доступ к потенциально важной информации.

URL производителя: freeradius.org

Решение: Установите исправление, доступное по cvs.

Ссылки: Bugzilla Bug 167676 – Multiple freeradius security issues