Cistron RADIUS 摘要算法缓冲区溢出漏洞

漏洞信息详情

Cistron RADIUS 摘要算法缓冲区溢出漏洞

• CNNVD编号：CNNVD-200203-002
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-1376
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2001-11-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  icradius
• 漏洞来源：

CVE(CAN) ID： CAN-2001-1376

Cistron是一种流行的RADIUS认证服务器实现。它在一个计算消息摘要的函数中存在一个缓冲

区溢出问题。虽然据信这个漏洞不能被用来执行任意指令，但它可能会导致段错误，从而使服

务器程序崩溃，造成远程拒绝服务攻击。

其他基于Cistron源程序的服务器程序也可能有此漏洞。

厂商补丁：

厂商宣布将在11月14日的1.6.5版中修复这个漏洞。我们建议使用此软件的用户从厂商的主页获

取最新版本：

http://www.radius.cistron.nl/

来源:CERT/CC Advisory: CA-2002-06
名称: CA-2002-06
链接:http://www.cert.org/advisories/CA-2002-06.html

来源:US-CERT Vulnerability Note: VU#589523
名称: VU#589523
链接:http://www.kb.cert.org/vuls/id/589523

来源: BID
名称: 3530
链接:http://www.securityfocus.com/bid/3530

来源: REDHAT
名称: RHSA-2002:030
链接:http://www.redhat.com/support/errata/RHSA-2002-030.html

来源: BUGTRAQ
名称: 20011113 More problems with RADIUS (protocol and implementations)
链接:http://online.securityfocus.com/archive/1/239784

来源: SUSE
名称: SuSE-SA:2002:013
链接:http://archives.neohapsis.com/archives/linux/suse/2002-q2/0362.html

来源: BUGTRAQ
名称: 20020305 SECURITY.NNOV: few vulnerabilities in multiple RADIUS implementations
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101537153021792&w=2

来源: CONECTIVA
名称: CLA-2002:466
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000466