Avis du CERT-FR

Objet: Vulnérabilité dans FreeRADIUS

Gestion du document

Référence	CERTA-2012-AVI-493
Titre	Vulnérabilité dans FreeRADIUS
Date de la première version	11 septembre 2012
Date de la dernière version	11 septembre 2012
Source(s)	Bulletin de sécurité FreeRADIUS du 10 septembre 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

FreeRADIUS versions 2.1.10, 2.1.11 et 2.1.12.

Résumé

Une vulnérabilité a été corrigée dans FreeRADIUS. Elle concerne un débordement de mémoire pouvant mener à une exécution de code arbitraire à distance.

Solution

Mettre FreeRADIUS à jour en version 2.2.0.

Documentation

Bulletin de sécurité FreeRADIUS du 10 septembre 2012 :
```
http://freeradius.org/security.html
```

Référence CVE CVE-2012-3547 :

https://www.cve.org/CVERecord?id=CVE-2012-3547

Gestion détaillée du document

le 11 septembre 2012: version initiale.