FreeRadius EAP-TTLS隧道内存泄露远程拒绝服务漏洞

漏洞信息详情

FreeRadius EAP-TTLS隧道内存泄露远程拒绝服务漏洞

• CNNVD编号：CNNVD-200704-249
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-2028
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2007-04-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-04-17
  
• 厂        商：
  
  freeradius
• 漏洞来源：
  Coverity Scan※http…

FreeRadius是一款使用RADIUS协议的开放源代码验证和帐户系统。

FreeRadius在处理畸形请求时存在内存泄露漏洞，远程攻击者可能利用此漏洞导致拒绝服务。

如果恶意的802.1x申请者在EAP-TTLS隧道中发送了畸形的Diameter格式属性的话，服务器会拒绝认证请求，但会导致在内存中泄露一个大约300字节的VALUE_PAIR数据结构。如果攻击者能够在短时间内执行多次攻击的话，服务器就会泄露几个G的内存，导致内存越界情况和进程退出。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

ftp://ftp.freeradius.org/pub/radius/freeradius-1.1.6.tar.gz

Gentoo已经为此发布了一个安全公告(GLSA-200704-14)以及相应补丁:

GLSA-200704-14：FreeRADIUS: Denial of Service

链接：

http://security.gentoo.org/glsa/glsa-200704-14.xml

所有FreeRADIUS用户都应升级到最新版本：

# emerge –sync

# emerge –ask –oneshot –verbose “>=net-dialup/freeradius-1.1.6”

来源: www.freeradius.org

链接:http://www.freeradius.org/security.html

来源: TRUSTIX

名称: 2007-0013

链接:http://www.trustix.org/errata/2007/0013/

来源: SECTRACK

名称: 1018042

链接:http://www.securitytracker.com/id?1018042

来源: BID

名称: 23466

链接:http://www.securityfocus.com/bid/23466

来源: SUSE

名称: SUSE-SR:2007:010

链接:http://www.novell.com/linux/security/advisories/2007_10_sr.html

来源: MANDRIVA

名称: MDKSA-2007:085

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:085

来源: VUPEN

名称: ADV-2007-1369

链接:http://www.frsirt.com/english/advisories/2007/1369

来源: GENTOO

名称: GLSA-200704-14

链接:http://security.gentoo.org/glsa/glsa-200704-14.xml

来源: SECUNIA

名称: 25220

链接:http://secunia.com/advisories/25220

来源: SECUNIA

名称: 25201

链接:http://secunia.com/advisories/25201

来源: SECUNIA

名称: 24996

链接:http://secunia.com/advisories/24996

来源: SECUNIA

名称: 24917

链接:http://secunia.com/advisories/24917

来源: SECUNIA

名称: 24907

链接:http://secunia.com/advisories/24907

来源: SECUNIA

名称: 24849

链接:http://secunia.com/advisories/24849

来源: REDHAT

名称: RHSA-2007:0338

链接:http://rhn.redhat.com/errata/RHSA-2007-0338.html

来源: MANDRIVA

名称: MDKSA-2007:085

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:085