Detalji

Ustanovljen je sigurnosni problem u radu paketa freeradius koji je udaljeni napadač mogao iskoristiti kako bi pokrenuo DoS napad ili izvršio proizvoljan programski kod.

Paket: freeradius 2.x
Operacijski sustavi: Debian Linux 6.0 (squeeze), Debian Linux sid (unstable), Debian Linux wheezy (testing)
Problem: pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-3547
Izvorni ID preporuke: DSA-2546-1
Izvor: Debian
 
Problem:
Razlog sigurnosnog propusta je nepravilno provjeravanje ulaznih korisničkih podataka u komponenti za EAP-TLS komunikaciju prije njihovog kopiranja u lokalni spremnik.
Posljedica:
Udaljeni napadač mogao je iskoristiti propust kako bi doveo do uskraćivanja usluge ili kako bi izvodio proizvoljan programski kod.
Rješenje:
Objavljena je nadogradnja paketa.

Izvorni tekst preporuke
Idi na vrh