首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第29期->最新漏洞
期刊号: 类型: 关键词:
多个RADIUS实现摘要计算远程缓冲区溢出漏洞

日期:2002-03-18


更新日期: 2002-3-7
受影响的系统:  
FreeRADIUS FreeRADIUS 0.3
FreeRADIUS FreeRADIUS 0.2
FreeRADIUS FreeRADIUS 0.1
ICRadius ICRADIUS 0.18.1
ICRadius ICRADIUS 0.18
ICRadius ICRADIUS 0.17b
ICRadius ICRADIUS 0.16
ICRadius ICRADIUS 0.15
ICRadius ICRADIUS 0.14
GNU RADIUS 0.95
GNU RADIUS 0.94
GNU RADIUS 0.93
GNU RADIUS 0.92.1
Lucent RADIUS 2.1
Lucent RADIUS 2.01
Lucent RADIUS 2.0
Xtradius Xtradius 1.1-pre2
Xtradius Xtradius 1.1-pre1
YARDRADIUS Yard RADIUS 1.0.19
YARDRADIUS Yard RADIUS 1.0.18
YARDRADIUS Yard RADIUS 1.0.17
YARDRADIUS Yard RADIUS 1.0.16
CistronRADIUS Cistron RADIUS 1.6.1
    - Conectiva Linux graficas
    - Conectiva Linux ecommerce
    - Conectiva Linux 6.0
    - Conectiva Linux 5.1
    - Conectiva Linux 5.0
CistronRADIUS Cistron RADIUS 1.6.3
    - Conectiva Linux 7.0
CistronRADIUS Cistron RADIUS 1.6.5
    - RedHat Linux 7.1 alpha
    - RedHat Linux 7.1 x86
    - RedHat Linux 7.0 x86
    - RedHat Linux 7.0
    - RedHat Linux 7.0 alpha

不受影响系统:  
FreeRADIUS FreeRADIUS 0.4
GNU RADIUS 0.96
CistronRADIUS Cistron RADIUS 1.6.6
YARDRADIUS Yard RADIUS 1.0.20

描述:
Remote Authentication Dial In User Service(RADIUS)服务器可用于对使用RADIUS协议的终端进行认证、授权和统计,基于RFC 2865。它可应用多种操作系统之下。

部分RADIUS协议实现中信息摘要计算函数中含有一个远程缓冲区溢出漏洞,攻击者可能获取远程root权限或者进行拒绝服务攻击。

在信息摘要计算过程中,一个含有共享机密的格式串在连接接收到的数据包时没有检查目标缓冲区的大小。因此共享机密数据有可能溢出缓冲区,也有可能导致服务器拒绝服务。如果攻击者已知共享机密内容,还可以利用这一信息在受害者系统中以RADIUS服务器或客户端的身份(通常为root)执行任意代码。不过要获取共享机密并不是件容易的事。

<*来源:3APA3A (3APA3A@security.nnov.ru)
  
  链接:https://www.redhat.com/support/errata/RHSA-2002-030.html
        http://www.cert.org/advisories/CA-2002-06.html
        *>

建议:

临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 没有合适的临时解决方法,请尽快升级软件。

厂商补丁:

Conectiva
---------
Conectiva已经为此发布了一个安全公告(CLA-2002:466)以及相应补丁:
CLA-2002:466:radiusd-cistron
链接:

补丁下载:


ftp://atualizacoes.conectiva.com.br/5.0/5.0/SRPMS/radiusd-cistron-1.6.6-1U50_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/5.0/5.0/i386/radiusd-cistron-1.6.6-1U50_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.1/5.1/SRPMS/radiusd-cistron-1.6.6-1U51_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/5.1/5.1/i386/radiusd-cistron-1.6.6-1U51_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/6.0/6.0/SRPMS/radiusd-cistron-1.6.6-1U60_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/6.0/6.0/RPMS/radiusd-cistron-1.6.6-1U60_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/7.0/SRPMS/radiusd-cistron-1.6.6-1U70_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/7.0/7.0/RPMS/radiusd-cistron-1.6.6-1U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/5.0/SRPMS/radiusd-cistron-1.6.6-1U50_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/5.0/i386/radiusd-cistron-1.6.6-1U50_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/5.0/SRPMS/radiusd-cistron-1.6.6-1U50_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/5.0/i386/radiusd-cistron-1.6.6-1U50_1cl.i386.rpm

GNU
---
目前厂商已经发布了0.96版以修复这个安全问题,请到厂商的主页下载:
http://www.gnu.org/software/radius/radius.html

Lucent
------
在朗讯科技收购Ascend通信公司和Livingston集团之前,这两家公司均为其用户免费提供RADIUS服务器。最初的Livingston服务器是RADIUS 1.16,随后被1999年6月发布的RADIUS 2.1取代。Ascend服务器基于1998年6月发布的最新版Livingston 1.16产品。朗讯科技公司不再发行这些产品,也不再为这些产品提供技术支持。

仍在使用RADIUS 2.1的用户可以安装下列地址中的相关补丁:
ftp://ftp.vergenet.net/pub/radius/

RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2002:030-08)以及相应补丁:
RHSA-2002:030-08:Updated radiusd-cistron packages are available
链接:https://www.redhat.com/support/errata/RHSA-2002-030.html

补丁下载:
Red Hat Powertools 7.0:

SRPMS:
ftp://updates.redhat.com/7.0/en/powertools/SRPMS/radiusd-cistron-1.6.6-2.src.rpm

alpha:
ftp://updates.redhat.com/7.0/en/powertools/alpha/radiusd-cistron-1.6.6-2.alpha.rpm

i386:
ftp://updates.redhat.com/7.0/en/powertools/i386/radiusd-cistron-1.6.6-2.i386.rpm

Red Hat Powertools 7.1:

SRPMS:
ftp://updates.redhat.com/7.1/en/powertools/SRPMS/radiusd-cistron-1.6.6-2.src.rpm

alpha:
ftp://updates.redhat.com/7.1/en/powertools/alpha/radiusd-cistron-1.6.6-2.alpha.rpm

i386:
ftp://updates.redhat.com/7.1/en/powertools/i386/radiusd-cistron-1.6.6-2.i386.rpm

用如下命令安装补丁:
# /sbin/service radiusd stop
# /sbin/chkconfig --del radiusd
# rpm -e --noscripts radiusd-cistron
# rpm -ivh radiusd-cistron-1.6.6-2.[arch].rpm

CistronRADIUS
-------------
目前厂商已经发布了1.6.6版以修复这个安全问题,请到厂商的主页下载:
http://www.radius.cistron.nl/

YARDRADIUS
----------
目前厂商已经发布了1.0.20版以修复这个安全问题,请到厂商的主页下载:

http://prdownloads.sourceforge.net/yardradius/yardradius-1.0.20.tar.gz


版权所有,未经许可,不得转载
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客