Вышла новая версия пакета GNU Radius, в которой исправлена уязвимость в функции sqllog(), дающая злоумышленнику возможность выполнить свой код на сервере, при условии включения режима записи информации о работе пользователей в SQL базу (SQL accounting).
|