安全研究
安全漏洞
Merit RADIUS 缓冲区溢出漏洞
发布日期:2001-07-05
更新日期:2001-07-10
受影响系统:
Merit RADIUS 3.6B
不受影响系统:
Merit RADIUS 3.6B1
描述:
BUGTRAQ ID : 2991
CVE ID : CAN-2001-0534
Merit RADIUS实现是一个用户认证的软件包,用来为需要远程访问多个资源的用户提供扩
展的安全服务。
在此软件包中存在一些缓冲区溢出漏洞,允许远程用户覆盖堆栈中的数据。由于radius守
护程序缺省是以root身份运行,远程攻击者可能以root身份在radius服务器上执行任意代码。
<*来源:Chris Spencer and Mark Dowd
ISS-087: Remote Buffer Overflow in Multiple RADIUS Implementations
http://xforce.iss.net/alerts/advise87.php
*>
建议:
厂商补丁:
Merit RADIUS 3.6B1已经解决了此问题,我们建议您立刻更新到3.b1或者更高版本。
您可以从下列地址下载最新版本:
ftp://ftp.merit.edu/radius/releases/
浏览次数:3540
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |