安全研究
安全漏洞
FreeRADIUS多个远程安全漏洞
发布日期:2005-09-09
更新日期:2005-09-09
受影响系统:FreeRADIUS FreeRADIUS 1.0.4
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux ES 3
RedHat Enterprise Linux AS 4
RedHat Enterprise Linux AS 3
RedHat Fedora Core 3
描述:
BUGTRAQ ID:
14775
FreeRADIUS是来自开放源码社区的一种强大的Linux上的RADIUS服务器,可用于分布式和异构计算环境。
FreeRADIUS中存在多个远程漏洞。
内存处理漏洞可能允许远程攻击者导致受影响服务崩溃,或执行任意代码。
FreeRADIUS还受文件描述符泄漏影响,攻击者可以利用这个漏洞访问通常不可访问的文件。
LDAP模块中存在漏洞,可能导致未经正确的输入过滤便将用户制定的数据传送给配置的LDAP数据库。
<*链接:
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=167676
*>
建议:
厂商补丁:
FreeRADIUS
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.freeradius.org/浏览次数:4750
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |