Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1193 Update 5

Risikostufe 3

Titel:FreeRADIUS: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen ProgrammcodesDatum:11.08.2017Software:FreeRADIUS < 2.2.10, FreeRADIUS < 3.0.15Plattform:Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 17.04, Debian Linux 8.9 Jessie, Debian Linux 9.1 Stretch, GNU/Linux, Oracle Linux 6, Oracle Linux 7, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server for ARM 7, Red Hat Enterprise Linux Server 7.4 AUS, Red Hat Enterprise Linux Server 7.4 EUS, Red Hat Enterprise Linux Server 7.4 TUS, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Workstation 7, Red Hat Fedora 25, Red Hat Fedora 26Auswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2017-10978, CVE-2017-10979, CVE-2017-10980, CVE-2017-10981, CVE-2017-10982, CVE-2017-10983, CVE-2017-10984, CVE-2017-10985, CVE-2017-10986, CVE-2017-10987Bezug: FreeRADIUS 2.2.10 Release Notes

Beschreibung

FreeRADIUS ist ein Server für die Authentifizierung von Benutzern nach dem "Remote Authentication Dial-In User Service".

Mehrere Schwachstellen in FreeRADIUS ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Die Schwachstellen CVE-2017-10978 bis CVE-2017-10983 betreffen den Versionszweig 2.2, die Schwachstellen CVE-2017-10978 sowie CVE-2017-10983 bis CVE-2017-10987 betreffen den Versionszweig 3.0 von FreeRADIUS. Das FreeRADIUS Server Project stellt die Versionen 2.2.10 und 3.0.15 als Sicherheitsupdates zur Verfügung. Red Hat stellt für Red Hat Enterprise Linux 6 Server und Workstation Sicherheitsupdates bereit, um die Schwachstellen CVE-2017-10978 bis CVE-2017-10983 zu beheben.