FreeRadius Chap远程缓冲区溢出漏洞发布时间:2003-08-01 更新时间:2003-08-01 严重程度:中 威胁程度:远程拒绝服务 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:8282 受影响系统 FreeRADIUS FreeRADIUS 0.5.0详细描述 FreeRadius是RADIUS协议实现的验证和帐户系统。 FreeRadius在处理CHAP协议时存在缓冲区溢出问题,远程攻击者可以通过这个问题对RADIUS服务器进行拒绝服务攻击,或者可以执行任意代码。 测试代码 尚无 解决方案 补丁下载: ftp://ul.conectiva.com.br/updates/1.0/RPMS.core/freeradius-0.5-332.i586.rpm ftp://ul.conectiva.com.br/updates/1.0/SRPMS.core/freeradius-0.5-332.src.rpm 相关信息 参考:http://distro.conectiva.com.br/atualizacoes/index.php?id=a&anuncio=000708 |
