Добавленно 18th Июль , 2017 в 04:24 ()

Нет комментариев

В RADIUS-сервере FreeRADIUS, применяемом многими операторами связи для аутентификации, авторизации и аккаунтинга абонентов, выявлено 11 уязвимостей (CVE-2017-10978 — CVE-2017-10988), из которых две (CVE-2017-10984, CVE-2017-10979) могут привести к удалённому выполнению кода, а девять к отказа в обслуживании и, как следствие, невозможности клиентов подключиться к серверам доступа. Проблемы устранены в выпусках 3.0.15 и 2.2.10. Пользователям, применяющим FreeRADIUS в руминге с внешними RADIUS-серверами или принимающим запросы из глобальной сети, рекомендуется срочно установить обновление.

Уязвимости выявлены Гвидо Вренкеном (Guido Vranken), в результате fuzzing-тестирования парсеров DHCP- и RADIUS-пакетов, проведённого по заказу команды разработчиков FreeRADIUS после его работы по выявлению серии уязвимостей в OpenVPN, пропущенных в ходе двух аудитов, выполненных специализирующимися на безопасности компаниями.

Article source: http://www.opennet.ru/opennews/art.shtml?num=46870

Be the first to start a conversation

Leave a Reply