Security Wireless

FreeRADIUS Multiple Remote Vulnerabilities

News / Bug
Inviato da Admin 12 Set 2005 - 05:07

Sono state riscontrate diverse vulnerabilitÓ in FreeRADIUS.
La prima vulnerabilita riguardano alcune zone di memorie che il programma utilizzerebbe. Un remote user maneggiando queste aree potrebbe causare un crash del servizio, o eseguire codice arbitrario sulla macchina.


La seconda vulnerabilitÓ se exploitata potrebbe permettere di ottenere accesso a file che normalmente non si avrebbe.

Versioni vulnerabili:

1.0.4 of FreeRADIUS e precedenti

Soluzione:
Upgradare alla 1.0.5

FreeRADIUS Upgrade freeradius-1.0.5.tar.gz
ftp://ftp.freeradius.org/pub/radius/freeradius-1.0.5.tar.gz

Questo articolo Ŕ stato inviato da Security Wireless
  http://www.securitywireless.info/

La URL di questo articolo Ŕ:
  http://www.securitywireless.info/modules.php?op=modload&name=News&file=article&sid=112