nixp.ru v3.0

5 октября 2024,
суббота,
06:20:31 MSK

17 сентября 2004, 13:55

В сервере GNU Radius обнаружена дыра

В сервере аутентификации GNU Radius обнаружена уязвимость, которая может использоваться злоумышленниками с целью организации DoS-атак на компьютеры, находящиеся в локальной сети. Проблема связана с неправильной обработкой функцией «asn_decode_string()» сформированных особым образом пакетов SNMP, при получении которых происходит сбой демона (служебной программы) Radius. Дыра, охарактеризованная как малоопасная, присутствует в пакетах GNU Radius версий 1.1 и 1.2. Уязвимость устранена в версии 1.2.94.

Подробности >>

Постоянная ссылка к новости: http://www.nixp.ru/news/4517.html. fly4life по материалам compulenta.ru.

fb twitter vk