Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad 2009-06-26 13:56 | Publicerad 2004-02-05 11:21 - Sårbarhet

SR04-006 GNU Radius 1.1 sårbar för blockeringsattack.

Publicerad: 040205

Problembeskrivning:
CVE-referens: -
IDEFENCE har upptäckt en sårbarhet i GNU Radius 1.1 som kan utnyttjas för en blockeringsattack (DoS). Genom att skicka ett specialkonstruerat UDP paket kan en angripare få radiusd att krascha, vilket gör att systemet måste startas om.

Påverkade versioner:
GNU Radius 1.1
(Tidigare versioner är också troligen sårbara. I skrivande stund är detta ännu inte verifierat).

Uppdatering:
http://ftp.gnu.org/gnu/radius/

Tillfällig lösning:
Saknas för tillfället.

Mer information:
http://www.gnu.org/software/radius/radius.html< /A>
http://www.idefense.com/application/poi/ display?id=71

Versionshistorik:
040205: Särskilt råd skapat.