Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en FreeRADIUS |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | GNU/Linux |
Software afectado | FreeRADIUS |
Descripción |
|
Se han descubierto dos vulnerabilidades en FreeRADIUS. Las vulnerabilidades son descritas a continuación: - CAN-2005-1454: Vulnerabilidad de inyección SQL en la función radius_xlat() podría permitir a un atacante remoto autenticado ejecutar comandos SQL arbitrarios. - CAN-2005-1455: Vulnerabilidad de desbordamiento de búfer en la función sql_escape_func() podría permitir a un atacante remoto ejecutar código arbitrario. |
|
Solución |
|
Actualización de software SUSE Linux Actualizar mediante YaST Online Update Red Hat Linux Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux ES (v. 4) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2005-1454 CAN-2005-1455 |
BID |
13540 13541 |
Recursos adicionales |
|
SUSE Security Summary Report SUSE-SR:2005:014 http://www.novell.com/linux/security/advisories/2005_14_sr.html Red Hat Security Advisory RHSA-2005:524-05 https://rhn.redhat.com/errata/RHSA-2005-524.html |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2005-06-08 |
1.1 | Aviso emitido por Red Hat (RHSA-2005:524-05) | 2005-06-27 |