Страница 1 из 1

11 удалённо эксплуатируемых уязвимостей во FreeRADIUS

Добавлено: 17 июл 2017, 23:30
[Ботя]
--------
Размещено: Сегодня, 20:03

В RADIUS-сервере FreeRADIUS, применяемом многими операторами связи для аутентификации, авторизации и аккаунтинга абонентов, выявлено 11 уязвимостей (CVE-2017-10978 - CVE-2017-10988), из которых 2 могут привести к удалённому выполнению кода, а 9 к отказа в обслуживании и, как следствие, невозможности клиентов подключиться к серверам доступа. Уязвимости выявлены в результате анализа кода парсеров DHCP- и RADIUS-пакетов. Проблемы устранены в выпусках 3.0.15 и 2.2.10. Анализ кода был проведён по заказу разработчиков FreeRADIUS.

Подробнее...