Avis du CERT-FR

Objet: Multiples vulnérabilités de FreeRADIUS

Gestion du document

Référence	CERTA-2005-AVI-351
Titre	Multiples vulnérabilités de FreeRADIUS
Date de la première version	19 septembre 2005
Date de la dernière version	19 septembre 2005
Source(s)	Bulletin de sécurité Red Hat
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service ;
divulgation d'information.

Systèmes affectés

FreeRADIUS versions 1.0.4 et antérieures.

Description

Plusieurs vulnérabilités ont été découvertes dans FreeRADIUS. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné afin de récupérer des informations ou causer un déni de service.

Solution

Mettre à jour en version 1.0.5.

Documentation

Site de l'éditeur :
```
http://www.freeradius.org
```

Bulletin de sécurité et page de mise à jour :

http://www.freeradius.org/security.html

http://www.freeradius.org/getting.html

Bulletin de sécurité Red Hat :

https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=167676

https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=167677

Gestion détaillée du document

le 19 septembre 2005: version initiale.