Security Lab

Удаленный отказ в обслуживании против GNU Radius

Дата публикации:10.02.2004
Всего просмотров:894
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: GNU Radius 1.x
Уязвимые версии: GNU Radius 1.1

Описание: Отказ в обслуживании обнаружен в GNU Radius. Удаленный пользователь может аварийно завершить работу RADIUS службы.

Удаленный пользователь может послать одиночный UDP пакет, содержащий 'Acct-Status-Type' параметр, чтобы аварийно завершить работу сервиса. Уязвимость расположена в rad_print_request() функции в 'lib/logger.c'.

URL производителя:http://www.gnu.org/software/radius/radius.html

Решение:Установите обновленную версию программы: http://ftp.gnu.org/gnu/radius/

Ссылки: iDEFENSE Security Advisory 02.04.04: GNU Radius Remote Denial of