Ispravljen sigurnosni nedostatak FreeRADIUS-a

Izdana je nadogradnja koja otklanja ranjivost programskog paketa freeradius. Riječ je o besplatnom programu otvorenog koda za provjeru identiteta korisnika prilikom pristupa mreži korištenjem protokola RADIUS (eng. Remote Authentication Dial In User Service). Ranjivost se nalazila u komponenti za EAP-TLS komunikaciju koja je pogrešno provjeravala duljinu korisničkog unosa. Napadač ju je mogao iskoristiti za rušenje procesa ili pokretanje proizvoljnog programskog koda uz pomoć posebno izrađenog certifikata.

Ovaj propust ima oznake: CVE-2012-3547 i DSA-2546-1.

Propust je ispravljen u paketu freeradius verzije 2.1.10+dfsg-2+squeeze1 za Debian squeeze.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Više o tome možete naći na:
http://www.debian.org/security/2012/dsa-2546

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

Kategorije: 
Vote: 
0
No votes yet