漏洞信息详情
FreeRadius EAP-TTLS隧道内存泄露远程拒绝服务漏洞
- CNNVD编号:CNNVD-200704-249
- 危害等级: 低危
- CVE编号: CVE-2007-2028
- 漏洞类型: 设计错误
- 发布时间: 2007-04-13
- 威胁类型: 远程
- 更新时间: 2007-04-17
- 厂 商: freeradius
- 漏洞来源: Coverity Scan※http...
漏洞简介
FreeRadius是一款使用RADIUS协议的开放源代码验证和帐户系统。
FreeRadius在处理畸形请求时存在内存泄露漏洞,远程攻击者可能利用此漏洞导致拒绝服务。
如果恶意的802.1x申请者在EAP-TTLS隧道中发送了畸形的Diameter格式属性的话,服务器会拒绝认证请求,但会导致在内存中泄露一个大约300字节的VALUE_PAIR数据结构。如果攻击者能够在短时间内执行多次攻击的话,服务器就会泄露几个G的内存,导致内存越界情况和进程退出。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
ftp://ftp.freeradius.org/pub/radius/freeradius-1.1.6.tar.gz
Gentoo已经为此发布了一个安全公告(GLSA-200704-14)以及相应补丁:
GLSA-200704-14:FreeRADIUS: Denial of Service
链接:
http://security.gentoo.org/glsa/glsa-200704-14.xml
所有FreeRADIUS用户都应升级到最新版本:
# emerge --sync
# emerge --ask --oneshot --verbose ">=net-dialup/freeradius-1.1.6"
参考网址
来源: www.freeradius.org
链接:http://www.freeradius.org/security.HTML
来源: TRUSTIX
名称: 2007-0013
链接:http://www.trustix.org/errata/2007/0013/
来源: SECTRACK
名称: 1018042
链接:http://www.securitytracker.com/id?1018042
来源: BID
名称: 23466
链接:http://www.securityfocus.com/bid/23466
来源: SUSE
名称: SUSE-SR:2007:010
链接:http://www.novell.com/linux/security/advisories/2007_10_sr.HTML
来源: MANDRIVA
名称: MDKSA-2007:085
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:085
来源: VUPEN
名称: ADV-2007-1369
链接:http://www.frsirt.com/english/advisories/2007/1369
来源: GENTOO
名称: GLSA-200704-14
链接:http://security.gentoo.org/glsa/glsa-200704-14.xml
来源: SECUNIA
名称: 25220
链接:http://secunia.com/advisories/25220
来源: SECUNIA
名称: 25201
链接:http://secunia.com/advisories/25201
来源: SECUNIA
名称: 24996
链接:http://secunia.com/advisories/24996
来源: SECUNIA
名称: 24917
链接:http://secunia.com/advisories/24917
来源: SECUNIA
名称: 24907
链接:http://secunia.com/advisories/24907
来源: SECUNIA
名称: 24849
链接:http://secunia.com/advisories/24849
来源: REDHAT
名称: RHSA-2007:0338
链接:http://rhn.redhat.com/errata/RHSA-2007-0338.HTML
来源: MANDRIVA
名称: MDKSA-2007:085
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:085
受影响实体
- Freeradius Freeradius:1.1.5
补丁
暂无
评论