发布日期：2002-06-25
更新日期：2002-07-04

受影响系统：

OpenRADIUS OpenRADIUS 0.9.3
OpenRADIUS OpenRADIUS 0.9.2
OpenRADIUS OpenRADIUS 0.9.1
OpenRADIUS OpenRADIUS 0.9
OpenRADIUS OpenRADIUS 0.8

不受影响系统：

OpenRADIUS OpenRADIUS 0.9.4

描述：

---

BUGTRAQ  ID: 5103

OpenRADIUS是一款开放源代码RADIUS服务实现，可使用在多种Linux和Unix操作系统下。

OpenRADIUS在处理行为规则时存在漏洞，远程攻击者可以利用此漏洞进行拒绝服务攻击。

OpenRADIUS在处理行为规则时会产生除零错误，可导致OpenRADIUS服务程序崩溃，需要重新启动才能获得正常功能，远程攻击者可以利用此漏洞进行拒绝服务攻击。

<*来源：OpenRADIUS changelog
  *>

建议：

---

临时解决方法：



厂商补丁：

OpenRADIUS
----------
目前厂商已经在新版本的软件中修复了这个安全问题，请到厂商的主页下载：

OpenRADIUS OpenRADIUS 0.8:

OpenRADIUS Upgrade openradius-0.9.4.tar.gz
http://freshmeat.net/redir/openradius/19474/url_tgz/openradius-0.9.4.tar.gz

OpenRADIUS OpenRADIUS 0.9:

OpenRADIUS Upgrade openradius-0.9.4.tar.gz
http://freshmeat.net/redir/openradius/19474/url_tgz/openradius-0.9.4.tar.gz

OpenRADIUS OpenRADIUS 0.9.1:

OpenRADIUS Upgrade openradius-0.9.4.tar.gz
http://freshmeat.net/redir/openradius/19474/url_tgz/openradius-0.9.4.tar.gz

OpenRADIUS OpenRADIUS 0.9.2:

OpenRADIUS Upgrade openradius-0.9.4.tar.gz
http://freshmeat.net/redir/openradius/19474/url_tgz/openradius-0.9.4.tar.gz

OpenRADIUS OpenRADIUS 0.9.3:

OpenRADIUS Upgrade openradius-0.9.4.tar.gz
http://freshmeat.net/redir/openradius/19474/url_tgz/openradius-0.9.4.tar.gz



浏览次数：3752
严重程度：0（网友投票）