发布日期：2004-06-21
更新日期：2004-06-25

受影响系统：

GNU RADIUS 1.1

不受影响系统：

GNU RADIUS 1.2

描述：

---

BUGTRAQ  ID: 10582
CVE(CAN) ID: CVE-2004-0576

GNU Radius是一款开放源代码远程用户验证和审计服务器。

GNU Radius处理部分畸形SNMP消息时存在问题，远程攻击者可以利用这个漏洞对Radius服务程序进行拒绝服务攻击。

通过提包含一个非法OID如-1的畸形SNMP包，可导致GNU Radius服务程序崩溃。不过只有带 '-enable-snmp'编译的GNU Radius才存在此漏洞。

<*来源：anonymous
  
  链接：http://www.idefense.com/application/poi/display?id=110&type=vulnerabilities&flashstatus=true
*>

建议：

---

厂商补丁：

GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

GNU Upgrade radius-1.2.tar.gz
http://ftp.gnu.org/gnu/radius/radius-1.2.tar.gz

浏览次数：2840
严重程度：0（网友投票）