Lucent RADIUS存在远程缓冲溢出漏洞发布时间:2001-07-09 更新时间:2001-07-09 严重程度:高 威胁程度:远程管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Simon Horms RADIUS 2.1-2详细描述 Lucent RADIUS是用户认证软件设计用来安全的保护用户远程访问 各种资源,其中存在远程缓冲溢出漏洞,导致攻击者可以利用 radius守护程序执行任意代码,由于Radius守护程序以UID ROOT 默认身份运行,这样就导致系统的完全控制。 测试代码 尚无 解决方案 下载补丁程序: Simon Horms RADIUS 2.1-2: Simon Horms patch radius-2.1-build.patch ftp://ftp.vergenet.net/pub/lucent_radius/radius-2.1-build.patch Simon Horms patch radius-2.1-overflow.patch ftp://ftp.vergenet.net/pub/lucent_radius/radius-2.1-overflow.patch Simon Horms patch radius-2.1-util_segfault.patch ftp://ftp.vergenet.net/pub/lucent_radius/radius-2.1-util_segfault.patch Simon Horms patch radius-2.1.va.1.patch.gz ftp://ftp.vergenet.net/pub/lucent_radius/radius-2.1.va.1.patch.gz Simon Horms patch radius-makefile.patch ftp://ftp.vergenet.net/pub/lucent_radius/radius-makefile.patch 相关信息 |
