11 удалённо эксплуатируемых уязвимостей во FreeRADIUS

1 месяц ago admin 0

В RADIUS-сервере FreeRADIUS, применяемом многими операторами связи для аутентификации, авторизации и аккаунтинга абонентов, выявлено 11 уязвимостей (CVE-2017-10978 — CVE-2017-10988), из которых 2 могут привести к удалённому выполнению кода, а 9 к отказа в обслуживании и, как следствие, невозможности клиентов подключиться к серверам доступа. Уязвимости выявлены в результате анализа кода парсеров DHCP- и RADIUS-пакетов, проведённого по заказу команды разработчиков FreeRADIUS. Проблемы устранены в выпусках 3.0.15 и 2.2.10.


Source: pirates.in.ua