 |
GNU Radius远程格式串处理漏洞 |
|
|
| GNU Radius远程格式串处理漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:13:36 |
|
2006-11-27 10:07:35
发布日期:2006-11-26
更新日期:2006-11-27
受影响系统:GNU RADIUS 1.3
GNU RADIUS 1.2 不受影响系统:GNU RADIUS 1.4 描述:
CVE(CAN) ID: CVE-2006-4181
GNU Radius是一款开放源代码远程用户验证和审计服务器。
GNU Radius在处理用户请求时存在漏洞,远程攻击者可能利用此漏洞在服务器上以radius守护程序权限执行任意指令。
GNU Radius的SQL计费代码中使用用户提供的数据构建格式串,然后不安全地传送给了变量参数函数sqllog。这可能允许未经认证的远程攻击者以radius守护程序(radiusd)的权限(通常为root用户)执行任意指令。
<*来源:iDEFENSE
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=443
*>
建议:
厂商补丁:
GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.gnu.org/software/radius/radius.html
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: Qbik WinGate压缩名称指针拒绝服务漏洞
下一篇新闻: CA多个产品消息引擎RPC服务器多个缓冲区溢出漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
