Dedies-Board | Sicherheitsnews-Archiv | Zwei Schwachstellen in Authentifizierungsserver FreeRADIUS

unsere besten emails

Registrierung

Teammitglieder

Zur Startseite

Mitgliederliste

Suche

Kalender

Häufig gestellte Fragen

Zum Portal

Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Zwei Schwachstellen in Authentifizierungsserver FreeRADIUS

» Hallo Gast [Anmelden|Registrieren]

Letzter Beitrag | Erster ungelesener Beitrag

Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen

Neues Thema erstellen

Antwort erstellen

Zum Ende der Seite springen

Zwei Schwachstellen in Authentifizierungsserver FreeRADIUS

Autor

Beitrag

« Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich

dedie ist männlich

Administrator

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 21.366.232
Nächster Level: 22.308.442

Zwei Schwachstellen in Authentifizierungsserver FreeRADIUS

Auf diesen Beitrag antworten

Zitatantwort auf diesen Beitrag erstellen

Diesen Beitrag editieren/löschen

Diesen Beitrag einem Moderator melden

Zum Anfang der Seite springen

Neue FreeRadius-Pakete des Linux-Distributors Gentoo sollen zwei Sicherheitslücken beseitigen. Die Entwickler der Open-Source-Lösung haben ebenfalls eine neue Version 1.0.2 zur Verfügung gestellt. Ob darin allerdings beide Lücken beseitigt sind, ist dem Changelog nicht zu entnehmen.

Die Funktion sql_escape_func enthält einen Buffer Overflow, mit der Angreifer eigene Programme auf dem Server ausführen können. Zudem ermöglicht eine SQL-Injection-Schwachstelle in radius_xlat() den Zugriff auf vertrauliche Daten, etwa RADIUS-Nutzerkonten. Beide Lücken lassen sich über das Netzwerk ausnutzen und erfordern die Übergabe präparierter Parameter. Allerdings muss der Angreifer sich am Server vorher anmelden.

QUELLE

__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen

Augen rollen

18.05.2005 21:56

dedie ist offline

E-Mail an dedie senden

Homepage von dedie

Beiträge von dedie suchen

Nehmen Sie dedie in Ihre Freundesliste auf

Jabber Screennamen von dedie: dedie@jabber.ccc.de

Baumstruktur | Brettstruktur

Gehe zu:

Neues Thema erstellen

Antwort erstellen

Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Zwei Schwachstellen in Authentifizierungsserver FreeRADIUS

Impressum|Boardregeln

secure-graphic.de

Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz

Verstanden;

Nach oben