首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第23期->最新漏洞
日期:2001-07-17
受影响的系统:
Simon Horms RADIUS 2.1-1
Simon Horms RADIUS 2.1-2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID : 2989
CVE ID : CAN-2001-0534
Lucent RADIUS实现是一个用户认证的软件包,用来为需要远程访问多个资源的用户提供扩
展的安全服务。现在由VA Linux Systems的Simon Horms维护。
在此软件包中存在一些缓冲区溢出漏洞,允许远程用户覆盖堆栈中的数据。由于
radius守护程序缺省是以root身份运行,远程攻击者可能以root身份在radius服务器上执
行任意代码。
<*来源:Chris Spencer and Mark Dowd
ISS-087: Remote Buffer Overflow in Multiple RADIUS Implementations
http://xforce.iss.net/alerts/advise87.php
*>
--------------------------------------------------------------------------------
建议:
厂商补丁:
Simon Horms已经提供了相应的补丁,我们建议您立刻下载并安装这些补丁。
您可以从下列地址下载最新版本:
ftp://ftp.vergenet.net/pub/lucent_radius/
版权所有,未经许可,不得转载