11 удалённо эксплуатируемых уязвимостей во FreeRADIUS
Добавлено: 17 июл 2017, 23:30
Размещено: Сегодня, 20:03
В RADIUS-сервере FreeRADIUS, применяемом многими операторами связи для аутентификации, авторизации и аккаунтинга абонентов, выявлено 11 уязвимостей (CVE-2017-10978 - CVE-2017-10988), из которых 2 могут привести к удалённому выполнению кода, а 9 к отказа в обслуживании и, как следствие, невозможности клиентов подключиться к серверам доступа. Уязвимости выявлены в результате анализа кода парсеров DHCP- и RADIUS-пакетов. Проблемы устранены в выпусках 3.0.15 и 2.2.10. Анализ кода был проведён по заказу разработчиков FreeRADIUS.
Подробнее...