sys.portal
Published on sys.portal (https://sysportal.carnet.hr)

Početna > Ispravljen sigurnosni nedostatak FreeRADIUS-a

Ispravljen sigurnosni nedostatak FreeRADIUS-a

Izdana je nadogradnja koja otklanja ranjivost programskog paketa freeradius. Riječ je o besplatnom programu otvorenog koda za provjeru identiteta korisnika prilikom pristupa mreži korištenjem protokola RADIUS (eng. Remote Authentication Dial In User Service). Ranjivost se nalazila u komponenti za EAP-TLS komunikaciju koja je pogrešno provjeravala duljinu korisničkog unosa. Napadač ju je mogao iskoristiti za rušenje procesa ili pokretanje proizvoljnog programskog koda uz pomoć posebno izrađenog certifikata.

Ovaj propust ima oznake: CVE-2012-3547 i DSA-2546-1.

Propust je ispravljen u paketu freeradius verzije 2.1.10+dfsg-2+squeeze1 za Debian squeeze.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Više o tome možete naći na:
http://www.debian.org/security/2012/dsa-2546
[1]

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/ [2]

pet, 2012-09-14 15:39 - Toni Pralas
Vijesti: 
Sigurnosni propusti [3]
Kategorije: 
Sigurnost [4]
Vote: 
0
No votes yet

Copyright ©2003.-2017. CARNet. Sva prava pridržana.
Mail to portal-team(at)CARNet.hr

Google+


Source URL: https://sysportal.carnet.hr/node/1098

Links
[1] http://www.debian.org/security/2012/dsa-2546
[2] http://paketi.carnet.hr/
[3] https://sysportal.carnet.hr/taxonomy/term/14
[4] https://sysportal.carnet.hr/taxonomy/term/30