首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第29期->最新漏洞
期刊号: 类型: 关键词:
多个RADIUS实现vendor-length域拒绝服务漏洞

日期:2002-03-18

更新日期: 2002-3-6
受影响的系统:  
FreeRADIUS FreeRADIUS 0.3
FreeRADIUS FreeRADIUS 0.2
FreeRADIUS FreeRADIUS 0.1
ICRadius ICRADIUS 0.18.1
ICRadius ICRADIUS 0.18
ICRadius ICRADIUS 0.17b
ICRadius ICRADIUS 0.16
ICRadius ICRADIUS 0.15
ICRadius ICRADIUS 0.14
GNU RADIUS 0.95
GNU RADIUS 0.94
GNU RADIUS 0.93
GNU RADIUS 0.92.1
Lucent RADIUS 2.1
Lucent RADIUS 2.01
Lucent RADIUS 2.0
Xtradius Xtradius 1.1-pre2
Xtradius Xtradius 1.1-pre1
YARDRADIUS Yard RADIUS 1.0.19
YARDRADIUS Yard RADIUS 1.0.18
YARDRADIUS Yard RADIUS 1.0.17
YARDRADIUS Yard RADIUS 1.0.16
CistronRADIUS Cistron RADIUS 1.6.1
    - Conectiva Linux graficas
    - Conectiva Linux ecommerce
    - Conectiva Linux 6.0
    - Conectiva Linux 5.1
    - Conectiva Linux 5.0
CistronRADIUS Cistron RADIUS 1.6.3
    - Conectiva Linux 7.0
CistronRADIUS Cistron RADIUS 1.6.5
    - RedHat Linux 7.1 alpha
    - RedHat Linux 7.1 x86
    - RedHat Linux 7.0 alpha
    - RedHat Linux 7.0 x86
    - RedHat Linux 7.0

不受影响系统:  
FreeRADIUS FreeRADIUS 0.4
GNU RADIUS 0.96
CistronRADIUS Cistron RADIUS 1.6.6
YARDRADIUS Yard RADIUS 1.0.20

描述:


BUGTRAQ  ID: 4230

Remote Authentication Dial In User Service(RADIUS)服务器可用于对使用RADIUS协议的终端进行认证、授权和统计,基于RFC 2865。它可应用多种操作系统之下。

部分RADIUS协议实现中存在一个安全漏洞,由于没有对vendor-specific属性的vendor-length域进行正确验证,远程攻击者可以通过发送包含畸形vendor-specific属性的数据包造成RADIUS服务器或客户端崩溃。

RADIUS服务器和客户端没有正确验证vendor-specific属性里的vendor-length。vendor-length不应小于2。一旦vendor-length小于2,RADIUS服务器(或客户端)就会将该属性长度作为负数计算,这可能造成程序非法访问、异常终止。这一属性长度会被各个函数使用。多数RADIUS服务器中,执行这一计算的函数为rad_recv()或radrecv()。其他使用同一逻辑来验证vendor-specific属性的应用程序也会碰到同一问题。


<*来源:3APA3A (3APA3A@security.nnov.ru)
  
  链接:https://www.redhat.com/support/errata/RHSA-2002-030.html
        http://www.cert.org/advisories/CA-2002-06.html
        *>


--------------------------------------------------------------------------------
建议:

临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 没有合适的临时解决方法,请尽快升级软件。

厂商补丁:

Conectiva
---------
Conectiva已经为此发布了一个安全公告(CLA-2002:466)以及相应补丁:
CLA-2002:466:radiusd-cistron
链接:

补丁下载:


ftp://atualizacoes.conectiva.com.br/5.0/5.0/SRPMS/radiusd-cistron-1.6.6-1U50_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/5.0/5.0/i386/radiusd-cistron-1.6.6-1U50_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.1/5.1/SRPMS/radiusd-cistron-1.6.6-1U51_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/5.1/5.1/i386/radiusd-cistron-1.6.6-1U51_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/6.0/6.0/SRPMS/radiusd-cistron-1.6.6-1U60_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/6.0/6.0/RPMS/radiusd-cistron-1.6.6-1U60_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/7.0/SRPMS/radiusd-cistron-1.6.6-1U70_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/7.0/7.0/RPMS/radiusd-cistron-1.6.6-1U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/5.0/SRPMS/radiusd-cistron-1.6.6-1U50_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/5.0/i386/radiusd-cistron-1.6.6-1U50_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/5.0/SRPMS/radiusd-cistron-1.6.6-1U50_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/5.0/i386/radiusd-cistron-1.6.6-1U50_1cl.i386.rpm

GNU
---
目前厂商已经发布了0.96版以修复这个安全问题,请到厂商的主页下载:
http://www.gnu.org/software/radius/radius.html

Lucent
------
在朗讯科技收购Ascend通信公司和Livingston集团之前,这两家公司均为其用户免费提供RADIUS服务器。最初的Livingston服务器是RADIUS 1.16,随后被1999年6月发布的RADIUS 2.1取代。Ascend服务器基于1998年6月发布的最新版Livingston 1.16产品。朗讯科技公司不再发行这些产品,也不再为这些产品提供技术支持。

仍在使用RADIUS 2.1的用户可以安装下列地址中的相关补丁:
ftp://ftp.vergenet.net/pub/radius/

RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2002:030-08)以及相应补丁:
RHSA-2002:030-08:Updated radiusd-cistron packages are available
链接:https://www.redhat.com/support/errata/RHSA-2002-030.html

补丁下载:
Red Hat Powertools 7.0:

SRPMS:
ftp://updates.redhat.com/7.0/en/powertools/SRPMS/radiusd-cistron-1.6.6-2.src.rpm

alpha:
ftp://updates.redhat.com/7.0/en/powertools/alpha/radiusd-cistron-1.6.6-2.alpha.rpm

i386:
ftp://updates.redhat.com/7.0/en/powertools/i386/radiusd-cistron-1.6.6-2.i386.rpm

Red Hat Powertools 7.1:

SRPMS:
ftp://updates.redhat.com/7.1/en/powertools/SRPMS/radiusd-cistron-1.6.6-2.src.rpm

alpha:
ftp://updates.redhat.com/7.1/en/powertools/alpha/radiusd-cistron-1.6.6-2.alpha.rpm

i386:
ftp://updates.redhat.com/7.1/en/powertools/i386/radiusd-cistron-1.6.6-2.i386.rpm

用如下命令安装补丁:
# /sbin/service radiusd stop
# /sbin/chkconfig --del radiusd
# rpm -e --noscripts radiusd-cistron
# rpm -ivh radiusd-cistron-1.6.6-2.[arch].rpm

CistronRADIUS
-------------
目前厂商已经发布了1.6.6版以修复这个安全问题,请到厂商的主页下载:
http://www.radius.cistron.nl/

YARDRADIUS
----------
目前厂商已经发布了1.0.20版以修复这个安全问题,请到厂商的主页下载:

http://prdownloads.sourceforge.net/yardradius/yardradius-1.0.20.tar.gz


版权所有,未经许可,不得转载
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客