The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

17.07.2017 20:03  11 удалённо эксплуатируемых уязвимостей во FreeRADIUS

В RADIUS-сервере FreeRADIUS, применяемом многими операторами связи для аутентификации, авторизации и аккаунтинга абонентов, выявлено 11 уязвимостей (CVE-2017-10978 - CVE-2017-10988), из которых две (CVE-2017-10984, CVE-2017-10979) могут привести к удалённому выполнению кода, а девять к отказу в обслуживании и, как следствие, невозможности клиентов подключиться к серверам доступа. Проблемы устранены в выпусках 3.0.15 и 2.2.10. Пользователям, применяющим FreeRADIUS в руминге с внешними RADIUS-серверами или принимающим запросы из глобальной сети, рекомендуется срочно установить обновление.

Уязвимости выявлены Гвидо Вренкеном (Guido Vranken), в результате fuzzing-тестирования парсеров DHCP- и RADIUS-пакетов, проведённого по заказу команды разработчиков FreeRADIUS после его работы по выявлению серии уязвимостей в OpenVPN, пропущенных в ходе двух аудитов, выполненных специализирующимися на безопасности компаниями.

  1. Главная ссылка к новости (https://guidovranken.wordpress...)
  2. OpenNews: Вышел FreeRADIUS 2.1.11
  3. OpenNews: Вышел FreeRADIUS 2.1.4
  4. OpenNews: Вышел релиз FreeRADIUS 2.0.0
  5. OpenNews: Уязвимость в OpenVPN, которая может привести к выполнению кода на сервере
  6. OpenNews: Вышел релиз GNU Radius 1.6
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: freeradius
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 08:15, 18/07/2017 [ответить] [смотреть все]
  • +/
    Ага типа пропущенными компаниями А компании слили кому надо инфу и не за бесп... весь текст скрыт [показать]
     
  • 1.2, Аноним, 08:32, 18/07/2017 [ответить] [смотреть все]  
  • +3 +/
    Этот Гвидо теперь на расхват, смотрю :)
     
     
  • 2.4, ryoken, 08:36, 18/07/2017 [^] [ответить] [смотреть все]  
  • +/
    > Этот Гвидо теперь на расхват, смотрю :)

    Как бы его не шлёпнули разные тёмные личности\конторы...

     
     
  • 3.5, anonimus, 08:59, 18/07/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Или светлые
     
     
  • 4.6, Zomby, 10:15, 18/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Или инквизиция...
     
     
  • 5.7, A.Stahl, 11:05, 18/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Или зомби-наци с Нибиру
     
     
  • 6.8, Аноним, 14:23, 18/07/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    > Или зомби-наци с Нибиру

    Что, с реддита турнули?


     
  • 5.9, Аноним, 22:05, 19/07/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    И тем не менее, это Испанская инквизиция!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList