Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet

SR12-134 FreeRADIUS - Innehåller sårbarhet som tillåter kodexekvering

FreeRADIUS innehåller en sårbarhet som kan utnyttjas till att köra godtycklig kod på ett sårbart system.

Problembeskrivning

CVE-referens: CVE-2012-3547En sårbarhet har upptäckts i FreeRADIUS.

Orsaken är brister i funktionen cbitis_verify() som hanterar ceritfikat. Genom att skicka ett specialformaterat certifikat så kan en angripare köra egen kod på det sårbara systemet.

System som använder TLS-baserade EAP-metoder (EAP-TLS, EAP-TTLS samt PEAP) är påverkade.

Påverkade versioner

  • 2.1.10 - 2.1.12

Mer information och programrättningar

http://www.pre-cert.de/advisories/PRE-SA-2012-06.txt