GLSA 200311-04: FreeRADIUS: heap exploit and NULL pointer dereference vulnerability

http://security.gentoo.org/

Опасность:	средняя
Заголовок:	FreeRADIUS: heap exploit and NULL pointer dereference vulnerability
Дата:	23.11.2003
Ошибки:	#33989
ID:	200311-04

Сводка

FreeRADIUS is vulnerable to a heap exploit and a NULL pointer dereference vulnerability.

Назначение

FreeRADIUS is a popular open source RADIUS server.

Уязвимые пакеты

Пакет	Уязвимый	Нетронутый	Архитектура(ы)
net-dialup/freeradius	<= 0.9.2	>= 0.9.3	All supported architectures

Описание

FreeRADIUS versions below 0.9.3 are vulnerable to a heap exploit, however, the attack code must be in the form of a valid RADIUS packet which limits the possible exploits.

Also corrected in the 0.9.3 release is another vulnerability which causes the RADIUS server to de-reference a NULL pointer and crash when an Access-Request packet with a Tunnel-Password is received.

Воздействие

A remote attacker could craft a RADIUS packet which would cause the RADIUS server to crash, or could possibly overflow the heap resulting in a system compromise.

Обход

There is no known workaround at this time.

Решение

Users are encouraged to perform an 'emerge sync' and upgrade the package to the latest available version - 0.9.3 is available in portage and is marked as stable.

    # emerge sync
    # emerge -pv '>=net-dialup/freeradius-0.9.3'
    # emerge '>=net-dialup/freeradius-0.9.3'
    # emerge clean

Ссылки

SecurityTracker.com Security Alert

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-200311-04.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.