Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
--- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
---- Sicherheitsnews-Archiv (https://www.dedies-board.de/wbb2/board.php?boardid=39)
----- Zwei Schwachstellen in Authentifizierungsserver FreeRADIUS (https://www.dedies-board.de/wbb2/thread.php?threadid=348)

Geschrieben von dedie am 18.05.2005 um 21:56:

  Zwei Schwachstellen in Authentifizierungsserver FreeRADIUS

Neue FreeRadius-Pakete des Linux-Distributors Gentoo sollen zwei Sicherheitslücken beseitigen. Die Entwickler der Open-Source-Lösung haben ebenfalls eine neue Version 1.0.2 zur Verfügung gestellt. Ob darin allerdings beide Lücken beseitigt sind, ist dem Changelog nicht zu entnehmen.

Die Funktion sql_escape_func enthält einen Buffer Overflow, mit der Angreifer eigene Programme auf dem Server ausführen können. Zudem ermöglicht eine SQL-Injection-Schwachstelle in radius_xlat() den Zugriff auf vertrauliche Daten, etwa RADIUS-Nutzerkonten. Beide Lücken lassen sich über das Netzwerk ausnutzen und erfordern die Übergabe präparierter Parameter. Allerdings muss der Angreifer sich am Server vorher anmelden.

QUELLE