Merit RADIUS存在缓冲溢出漏洞发布时间:2001-07-09 更新时间:2001-07-09 严重程度:高 威胁程度:远程管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Merit RADIUS 3.6B详细描述 Merit RADIUS是用户认证软件设计用来安全的保护用户远程访问 各种资源,其中存在远程缓冲溢出漏洞,导致攻击者可以利用 radius守护程序执行任意代码,由于Radius守护程序以UID ROOT 默认身份运行,这样就导致系统的完全控制。 测试代码 尚无 解决方案 更新程序: Merit RADIUS 3.6B: Merit patch radius.3.6B1.basic.tar.gz ftp://ftp.merit.edu/radius/releases/radius.3.6B1.basic.tar.gz 相关信息 |
