FreeRADIUS多个远程安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197892 漏洞类型 设计错误
发布时间 2005-09-08 更新时间 2006-12-07
CVE编号 CVE-2005-4744 CNNVD-ID CNNVD-200512-715
漏洞平台 N/A CVSS评分 6.4
|漏洞来源
https://www.securityfocus.com/bid/14775
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200512-715
|漏洞详情
FreeRADIUS是来自开放源码社区的一种强大的Linux上的RADIUS服务器,可用于分布式和异构计算环境。FreeRADIUS中存在多个远程漏洞。内存处理漏洞可能允许远程攻击者导致受影响服务崩溃,或执行任意代码。FreeRADIUS还受文件描述符泄漏影响,攻击者可以利用这个漏洞访问通常不可访问的文件。LDAP模块中存在漏洞,可能导致未经正确的输入过滤便将用户制定的数据传送给配置的LDAP数据库。<*链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=167676*>
|受影响的产品
SuSE SUSE Linux Enterprise Server 8 + Linux kernel 2.4.21 + Linux kernel 2.4.19 SuSE SUSE Linux Enterprise Server 7
|参考资料

来源:XF
名称:freeradius-token-sqlunixodbc-dos(22211)
链接:http://xforce.iss.net/xforce/xfdb/22211
来源:BID
名称:14775
链接:http://www.securityfocus.com/bid/14775
来源:MISC
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=167676
来源:MISC
链接:http://www.freeradius.org/security/20050909-vendor-sec.txt
来源:www.freeradius.org
链接:http://www.freeradius.org/security/20050909-response-to-suse.txt
来源:SECUNIA
名称:16712
链接:http://secunia.com/advisories/16712
来源:MANDRIVA
名称:MDKSA-2006:066
链接:http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:066
来源:DEBIAN
名称:DSA-1089
链接:http://www.debian.org/security/2006/dsa-1089
来源:SECUNIA
名称:20461
链接:http://secunia.com/advisories/20461
来源:SECUNIA
名称:19811
链接:http://secunia.com/advisories/19811
来源:SECUNIA
名称:19518
链接:http://secunia.com/advisories/19518
来源:SECUNIA
名称:19497
链接:http://secunia.com/advisories/19497
来源:REDHAT
名称:RHSA-2006:0271
链接:http://rhn.redhat.com/errata/RHSA-2006-0271.html
来源:SGI
名称:20060404-01-U
链接:ftp://patches.sgi.com/support/free/security/ad