Risque

  • Déni de service

Systèmes affectés

  • FreeRADIUS versions 1.1.0 et antérieures.

Résumé

Une vulnérabilité dans FreeRADIUS permet à un utilisateur distant de provoquer un déni de service du système vulnérable.

Description

Une erreur dans la mise en œuvre du protocole d'authentification EAP-MSCHAPv2 dans FreeRADIUS permet à un utilisateur mal intentionné distant, mais sur le même segment de réseau, de provoquer un déni de service du système vulnérable par le biais d'une machine cliente malicieusement configurée.

Solution

La version 1.1.1 de FreeRADIUS corrige le problème :

http://www.freeradius.org/getting.html

Documentation