Risque
- Déni de service ;
- divulgation d'information.
Systèmes affectés
FreeRADIUS versions 1.0.4 et antérieures.
Description
Plusieurs vulnérabilités ont été découvertes dans FreeRADIUS. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné afin de récupérer des informations ou causer un déni de service.
Solution
Mettre à jour en version 1.0.5.
Documentation
- Site de l'éditeur :
http://www.freeradius.org
- Bulletin de sécurité et page de mise à jour :
http://www.freeradius.org/security.html
http://www.freeradius.org/getting.html
- Bulletin de sécurité Red Hat :
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=167676
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=167677