Avis de sécurité ZHFR-550
| Date de publication: | 12/09/2005 | |
Auteur: Editeur du produit
Vulnérabilités:
* Erreurs de développement
* Débordement de mémoire
* Off-by-one
Impacts:
* Divulgation d'informations sensibles
* Déni de service
D'où: Réseau local
Risque: 
Modéré
Solution: Correctif
SE: Linux - Unix
Produit: FreeRADIUS
Versions affectées: 1.xDétails:
Plusieurs vulnérabilités ont été identifiées dans FreeRADIUS, celles-ci pourraient être exploitées par des personnes malicieuses afin de récupérer des informations sensibles ou causer un déni de service.
1. Une erreur de limitation dans le traitement des variables d'environnement dans la fonction "radius_exec_program()" de "exec.c" pourrait potentiellement être exploitée afin de causer un débordement de mémoire (stack overflow) et entrainer le crash du système.2. Des erreurs off-by-one dans "token.c" et "sql_unixodbc.c" pourraient potentiellement être causer un crash.3. Une erreur de limitation dans "xlat.c" lors du traitement de réponses venant d'un serveur pourrait dépasser une variable sur la pile.4. Une erreur lors de la validation des résultats de l'appel à la fonction "strftime()" dans "xlat.c" pourrait entrainer une fuite de mémoire de 40 octets de la pile.5. Une erreur lors de l'échappement de données ldap dans "rlm_ldap.c" pourrait révéler certaines données ldap via une requête malformée.Les vulnérabilités affectent la version 1.0.4, les versions antérieures pourraient aussi être affectées.
Solution:
Les vulnérabilités ont été corrigées sur les dépôts CVS.
Références:
http://secunia.com/advisories/16712/
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=167676 Avis original
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=167677 Avis original
En parler sur le forum...
S'inscrire à la liste de diffusion...
