Показано с 1 по 1 из 1.

Отказ в обслуживании в функции rad_decode() в FreeRADIUS

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Отказ в обслуживании в функции rad_decode() в FreeRADIUS

    11 сентября, 2009

    Программа: FreeRADIUS версии 1.1.3 по 1.1.7

    Опасность:
    Низкая

    Описание:
    Уязвимость позволяет удаленному пользователю произвести DoS атаку.
    Уязвимость существует из-за ошибки в функции rad_decode() в файле src/lib/radius.c. Удаленный пользователь может отправить специально сформированный "Tunnel-Password" атрибут внутри "Access-Request" пакета и аварийно завершить работу приложения. Уязвимость относится к:
    www.securitylab.ru/vulnerability/202633.php

    URL производителя:
    www.freeradius.org

    Решение:
    Установите последнюю версию 1.1.8 с сайта производителя

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 01.07.2010, 06:56
  2. Отказ в обслуживании в FreeRADIUS
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 05.09.2009, 09:04
  3. Отказ в обслуживании в ICQ
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 24.02.2009, 16:50
  4. Отказ в обслуживании в KDE KDM
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 24.12.2007, 09:34
  5. Ответов: 0
    Последнее сообщение: 11.04.2006, 10:19

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00457 seconds with 18 queries