Actualización de seguridad de FreeRADIUS
|
Clasificación de la vulnerabilidad
|
|
Propiedad |
Valor |
|
Nivel de Confianza |
Oficial |
|
Impacto |
Obtener acceso |
|
Dificultad |
Experto |
|
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
|
Propiedad |
Valor |
|
Fabricante afectado |
GNU/Linux |
|
Software afectado |
FreeRADIUS 2.1.10 - 2.1.12 |
Descripción
|
|
Se ha descubierto una vulnerabilidad de tipo "stack overflow" en FreeRADIUS, que podría permitir a un atacante remoto ejecutar código arbitrario mediante el uso de certificados especialmente diseñados (antes de la autenticación). |
Solución
|
|
Actualizar el paquete freeradius a la versión FreeRADIUS 2.2.0. |
Identificadores estándar
|
|
Propiedad |
Valor |
|
CVE |
CVE-2012-3547 |
|
BID |
687175 |
Recursos adicionales
|
Debian Security Advisory DSA-2546-1
http://www.debian.org/security/2012/dsa-2546 |
