DoS атака в GNU RADIUS Server

Дата публикации:24.06.2004
Всего просмотров:1202
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: GNU RADIUS Server 1.1; более ранние версии могут быть также уязвимы

Описание: Обнаружена уязвимость в обработке SNMP сообщений. Удаленный атакующий может вызвать отказ в обслуживании.

Удаленный атакующий может с помощью специально сформированного SNMP пакета с некорректным OID (например: -1) заставить RADIUS сервер (radiusd) аварийно завершить работу.

URL производителя:http://www.gnu.org/software/radius/radius.html

Решение: Установите исправление:
http://ftp.gnu.org/gnu/radius/

Ссылки: GNU Radius SNMP Invalid OID Denial of Service Vulnerability