Vulnérabilité dans FreeRADIUS

Gestion du document

Référence	CERTA-2005-AVI-170
Titre	Vulnérabilité dans FreeRADIUS
Date de la première version	23 mai 2005
Date de la dernière version	24 juin 2005
Source(s)	Avis de sécurité de Gentoo GLSA 200505-13 / freeradius
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service

Systèmes affectés

FreeRADIUS versions 1.0.2 et antérieures.

Résumé

Une vulnérabilité a été découverte dans FreeRADIUS.

Description

FreeRADIUS est une mise en oeuvre libre d'un serveur d'authentification RADIUS. Une vulnérabilité de type débordement de tampon a été découverte dans FreeRADIUS. Celle-ci permet à un utilisateur mal intentionné, par le biais d'une requête malicieusement construite d'effectuer un déni de service.

Solution

La dernière version « cvs » disponible corrige le problème :

ftp://ftp.freeradius.org/pub/radius/CVS-snapshots

Documentation

Bulletin de sécurité Gentoo GLSA 200505-13 du 17 mai 2005 :

http://www.gentoo.org/security/en/glsa/glsa-200505-13.xml

Bulletin de sécurité Red Hat RHSA-2005:524 du 23 juin 2005 :

https://rhn.redhat.com/errata/RHSA-2005-524.html

Bulletin de sécurité SUSE SUSE-SR:2005:014 du 07 juin 2005 :

http://www.novell.com/linux/security/advisories/2005_14_sr.html

Bulletin de sécurité VuXML sur FreeBSD du 22 mai 2005 :

http://www.vuxml.org/freebsd/

Référence CVE CAN-2005-1455 :

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1455

Gestion détaillée du document

le 23 mai 2005: version initiale ;
le 03 juin 2005: ajout du bulletin VuXML sur FreeBSD du 22 mai 2005.
le 08 juin 2005: ajout du bulletin SUSE SUSE-SR:2005:014. Ajout référence CVE.
le 24 juin 2005: ajout du bulletin Red Hat RHSA-2005:524.

Avis du CERT-FR

Objet: Vulnérabilité dans FreeRADIUS