发布日期：2001-11-13
更新日期：2001-11-20

受影响系统：

Miquel van Smoorenburg Cistron Radius 1.6.4

描述：

---

BUGTRAQ  ID: 3530
CVE(CAN) ID: CAN-2001-1376

Cistron是一种流行的RADIUS认证服务器实现。它在一个计算消息摘要的函数中存在一个缓冲
区溢出问题。虽然据信这个漏洞不能被用来执行任意指令，但它可能会导致段错误，从而使服
务器程序崩溃，造成远程拒绝服务攻击。

其他基于Cistron源程序的服务器程序也可能有此漏洞。

<*来源：aland@striker.ottawa.on.ca
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-11/0083.html
*>


建议：

---

厂商补丁：

厂商宣布将在11月14日的1.6.5版中修复这个漏洞。我们建议使用此软件的用户从厂商的主页获
取最新版本：
http://www.radius.cistron.nl/


浏览次数：3673
严重程度：0（网友投票）