11 удалённо эксплуатируемых уязвимостей во FreeRADIUS

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89720
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

11 удалённо эксплуатируемых уязвимостей во FreeRADIUS

Сообщение [Ботя] » 17 июл 2017, 23:30

--------
Размещено: Сегодня, 20:03

В RADIUS-сервере FreeRADIUS, применяемом многими операторами связи для аутентификации, авторизации и аккаунтинга абонентов, выявлено 11 уязвимостей (CVE-2017-10978 - CVE-2017-10988), из которых 2 могут привести к удалённому выполнению кода, а 9 к отказа в обслуживании и, как следствие, невозможности клиентов подключиться к серверам доступа. Уязвимости выявлены в результате анализа кода парсеров DHCP- и RADIUS-пакетов. Проблемы устранены в выпусках 3.0.15 и 2.2.10. Анализ кода был проведён по заказу разработчиков FreeRADIUS.

Подробнее...
Ответить

Вернуться в «Новости *nix»