发布日期：2001-07-05
更新日期：2001-07-10

受影响系统：

Merit RADIUS 3.6B

不受影响系统：

Merit RADIUS 3.6B1

描述：

---

BUGTRAQ ID : 2991
CVE     ID : CAN-2001-0534

Merit RADIUS实现是一个用户认证的软件包，用来为需要远程访问多个资源的用户提供扩
展的安全服务。

在此软件包中存在一些缓冲区溢出漏洞，允许远程用户覆盖堆栈中的数据。由于radius守
护程序缺省是以root身份运行，远程攻击者可能以root身份在radius服务器上执行任意代码。

<*来源：Chris Spencer and Mark Dowd
        ISS-087: Remote Buffer Overflow in Multiple RADIUS Implementations
        http://xforce.iss.net/alerts/advise87.php
*>



建议：

---

厂商补丁：

Merit RADIUS 3.6B1已经解决了此问题，我们建议您立刻更新到3.b1或者更高版本。
您可以从下列地址下载最新版本：
ftp://ftp.merit.edu/radius/releases/


浏览次数：3540
严重程度：0（网友投票）