FreeRADIUS versions 1.1.3 \u00e0 1.1.7.
","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans FreeRADIUS. Elle est relative \u00e0 la\nfonction rad_decode() et permet \u00e0 un utilisateur distant de provoquer un\nd\u00e9ni de service par le biais d'un paquet de demande d'acc\u00e8s\n(Access-Request) construit de fa\u00e7on particuli\u00e8re.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n\nLa version 1.1.8 corrige le probl\u00e8me :\n\n http://www.freeradius.org\n","cves":[{"name":"CVE-2009-3111","url":"https://www.cve.org/CVERecord?id=CVE-2009-3111"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-832-1 du 16 septembre 2009 : http://www.ubuntu.com/usn/USN-832-1","url":"https://www.ubuntu.com/usn/USN-832-1"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2009:1451-1 du 17 septembre 2009 :","url":"https://rhn.redhat.com/errata/RHSA-2009-1451.html"}],"reference":"CERTA-2009-AVI-384","revisions":[{"description":"version initiale.","revision_date":"2009-09-11T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins RedHat et Ubuntu.","revision_date":"2009-09-25T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans FreeRADIUS\npermet \u00e0 un utilisateur distant de provoquer un d\u00e9ni de service.\n","title":"Vuln\u00e9rabilit\u00e9 de FreeRADIUS","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 FreeRADIUS du 09 septembre 2009","url":"https://lists.freeradius.org/pipermail/freeradius-users/2009-September/msg00242.html"}]}