Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en GNU Radius |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | GNU Radius <=1.1 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en la versión 1.1 y anteriores de GNU Radius. La vulnerabilidad reside en el manejo de mensajes SNMP. Concretamente, enviando un paquete con un OID inválido, por ejemplo -1, es posible causar una situación de denegación del servidor Radius. La explotación de esta vulnerabilidad podría permitir a un atacante remoto causar una situación de denegación de servicio del servidor GNU Radius mediante el envío de un paquete SNMP especialmente diseñado. Destacamos que GNU Radius solo es vulnerable cuando ha sido compilado con la opción '--enable-snmp'. |
|
Solución |
|
|
Actualización de software GNU Radius GNU Radius 1.2 http://ftp.gnu.org/gnu/radius/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-0576 |
| BID | |
Recursos adicionales |
|
|
iDEFENSE Security Advisory 06.21.04 http://www.idefense.com/application/poi/display?id=110&type=vulnerabilities |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2004-06-23 |
| 1.1 | CAN añadido | 2004-06-30 |