Risque
- Déni de service
Systèmes affectés
Tout système utilisant une version de FreeRadius jusqu'à la 0.9.2.
Résumé
Deux failles ont été identifiées dans le code du serveur FreeRadius, qui donnent la possibilité à un utilisateur mal intentionné d'arrêter le service.
Description
FreeRadius est une implémentation d'un serveur d'authentification supportant le protocole de transport Radius (Remote Authentication Dial In User Service - rfc2865). Ce dernier a été initialement développé pour permettre de centraliser l'authentification des utilisateurs se connectant par téléphone, typiquement chez un fournisseur d'accès. Ses extensions permettent aujourd'hui de l'utiliser, par exemple, pour authentifier les accès à un réseau sans fil (protocole 802.1x).
Un utilisateur mal intentionné, ayant un accès réseau au serveur, peut envoyer une requête volontairement malformée qui provoquera l'arrêt du service. L'exécution de code arbitraire à distance paraît complexe, mais n'est pas à exclure.
Solution
Mettre à jour le serveur.
-
Sources en version 0.9.3 au moins :
http://www.freeradius.org/getting.html -
Red Hat Entreprise Linux :
http://rhn.redhat.com/errata/RHSA-2003-386.html
Documentation
- Message original des développeurs dans la liste de diffusion BugTraq : http://archives.neohapsis.com/archives/bugtraq/2003-11/0241.html
