Livingston RADIUS记帐服务主机名解析缓冲区溢出漏洞发布时间:2002-12-08 更新时间:2002-12-08 严重程度:高 威胁程度:远程管理员权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:6261 受影响系统 Livingston RADIUS 1.16详细描述 Livingston RADIUS服务器程序是对RFC 2138协议的实现,它可以运行在Unix/Linux系统下。服务器在记帐部分的实现上存在缓冲区溢出漏洞,当服务器程序试图认证一个有超长主机名的用户时会发生溢出,可能导致服务器执行入侵者指定的任意代码。 解决方案 2.0及2.0.1版本的软件不受此漏洞影响。厂商发布了如下的补丁: Livingston RADIUS 1.16: Livingston Upgrade radius-1.16.1.tar.Z ftp://ftp.livingston.com/pub/le/radius/radius-1.16.1.tar.Z 相关信息 Secure Networks, Inc. |
