The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

11 удалённо эксплуатируемых уязвимостей во FreeRADIUS

17.07.2017 20:03

В RADIUS-сервере FreeRADIUS, применяемом многими операторами связи для аутентификации, авторизации и аккаунтинга абонентов, выявлено 11 уязвимостей (CVE-2017-10978 - CVE-2017-10988), из которых две (CVE-2017-10984, CVE-2017-10979) могут привести к удалённому выполнению кода, а девять к отказу в обслуживании и, как следствие, невозможности клиентов подключиться к серверам доступа. Проблемы устранены в выпусках 3.0.15 и 2.2.10. Пользователям, применяющим FreeRADIUS в руминге с внешними RADIUS-серверами или принимающим запросы из глобальной сети, рекомендуется срочно установить обновление.

Уязвимости выявлены Гвидо Вренкеном (Guido Vranken), в результате fuzzing-тестирования парсеров DHCP- и RADIUS-пакетов, проведённого по заказу команды разработчиков FreeRADIUS после его работы по выявлению серии уязвимостей в OpenVPN, пропущенных в ходе двух аудитов, выполненных специализирующимися на безопасности компаниями.

  1. Главная ссылка к новости (https://guidovranken.wordpress...)
  2. OpenNews: Вышел FreeRADIUS 2.1.11
  3. OpenNews: Вышел FreeRADIUS 2.1.4
  4. OpenNews: Вышел релиз FreeRADIUS 2.0.0
  5. OpenNews: Уязвимость в OpenVPN, которая может привести к выполнению кода на сервере
  6. OpenNews: Вышел релиз GNU Radius 1.6
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/46870-freeradius
Ключевые слова: freeradius
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (9) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 08:15, 18/07/2017 [ответить]  
  • +/
    Ага типа пропущенными компаниями :)

    А компании слили кому надо инфу и не за бесплатно, и деньги взяли с клиента, ИМХО, конечно :)

     
  • 1.2, Аноним (-), 08:32, 18/07/2017 [ответить]  
  • +3 +/
    Этот Гвидо теперь на расхват, смотрю :)
     
     
  • 2.4, ryoken (ok), 08:36, 18/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Этот Гвидо теперь на расхват, смотрю :)

    Как бы его не шлёпнули разные тёмные личности\конторы...

     
     
  • 3.5, anonimus (?), 08:59, 18/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Или светлые
     
     
  • 4.6, Zomby (?), 10:15, 18/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Или инквизиция...
     
     
  • 5.7, A.Stahl (ok), 11:05, 18/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Или зомби-наци с Нибиру
     
     
  • 6.8, Аноним (-), 14:23, 18/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Или зомби-наци с Нибиру

    Что, с реддита турнули?


     
  • 5.9, Аноним (-), 22:05, 19/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И тем не менее, это Испанская инквизиция!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру