Risque
- Déni de service à distance
Systèmes affectés
- FreeRADIUS 0.x ;
- FreeRADIUS 1.x.
Résumé
Une vulnérabilité dans FreeRADIUS permet à un utilisateur distant malintentionné de provoquer un déni de service à distance.
Description
Cette vulnérabilité peut être exploitée par un individu malveillant afin de provoquer un déni de service par consommation excessive des ressources mémoire au moyen de paquets spécialement formés.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Annonce de sécurité FreeRADIUS du 10 avril 2007 http://www.freeradius.org/security.html