发布日期：2010-10-01
更新日期：2010-10-12

受影响系统：

FreeRADIUS FreeRADIUS 2.1.9

不受影响系统：

FreeRADIUS FreeRADIUS 2.1.10

描述：

---

BUGTRAQ  ID: 43645
CVE ID: CVE-2010-3696,CVE-2010-3697

FreeRadius是一款使用RADIUS协议的开放源代码验证和帐户系统。

FreeRADIUS的main/event.c文件下的wait_for_child_to_die函数没有正确地处理请求的超长队列事件，远程攻击者可以通过发送大量请求导致守护程序崩溃；此外lib/dhcp.c文件下的fr_dhcp_decode函数没有正确地处理DHCP Relay Agent信息选项，攻击者可以通过包含有多个子选项的报文触发死循环。

<*来源：Florence Faure （f.faure@gmail.com）
        Ilya A. Masandilov
  
  链接：http://secunia.com/advisories/41621
        https://bugs.freeradius.org/bugzilla/show_bug.cgi?format=multiple&id=35
        https://bugs.freeradius.org/bugzilla/show_bug.cgi?format=multiple&id=77
*>

建议：

---

厂商补丁：

FreeRADIUS
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://freeradius.org/press/index.html#2.1.10

浏览次数：2023
严重程度：0（网友投票）