| CNNVD-ID编号 | CNNVD-201010-073 | CVE编号 | CVE-2010-3696 |
| 发布时间 | 2010-10-11 | 更新时间 | 2010-10-11 |
| 漏洞类型 | 资源管理错误 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | freeradius | ||
FreeRADIUS是来自开放源码社区的一种强大的Linux上的RADIUS服务器,可用于分布式和异构计算环境。
FreeRADIUS 2.1.9版本或者在某个非默认版本中的fr_dhcp_decode函数不能正确处理DHCP Relay Agent Information选项。远程攻击者可以借助大于一个子选项的数据包导致拒绝服务(死循环或者守护程序中断)。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://github.com/alandekok/freeradius-server/commit/4dc7800b866f889a1247685bbaa6dd4238a56279
来源: bugs.freeradius.org
来源: github.com
链接:http://github.com/alandekok/freeradius-server/commit/4dc7800b866f889a1247685bbaa6dd4238a56279
来源: bugzilla.redhat.com
来源: MLIST
名称: [oss-security] 20101001 Re: CVE request: freeradius
来源: MLIST
名称: [oss-security] 20101001 CVE request: freeradius
来源: SECUNIA
名称: 41621
计算
安全
数据库
网络和加速
企业服务
