Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1193 Update 5

Risikostufe 3

Titel:FreeRADIUS: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen ProgrammcodesDatum:11.08.2017Software:FreeRADIUS < 2.2.10, FreeRADIUS < 3.0.15Plattform:Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 17.04, Debian Linux 8.9 Jessie, Debian Linux 9.1 Stretch, GNU/Linux, Oracle Linux 6, Oracle Linux 7, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server for ARM 7, Red Hat Enterprise Linux Server 7.4 AUS, Red Hat Enterprise Linux Server 7.4 EUS, Red Hat Enterprise Linux Server 7.4 TUS, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Workstation 7, Red Hat Fedora 25, Red Hat Fedora 26Auswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2017-10978, CVE-2017-10979, CVE-2017-10980, CVE-2017-10981, CVE-2017-10982, CVE-2017-10983, CVE-2017-10984, CVE-2017-10985, CVE-2017-10986, CVE-2017-10987Bezug: FreeRADIUS 2.2.10 Release Notes

Beschreibung

FreeRADIUS ist ein Server für die Authentifizierung von Benutzern nach dem "Remote Authentication Dial-In User Service".

Mehrere Schwachstellen in FreeRADIUS ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Die Schwachstellen CVE-2017-10978 bis CVE-2017-10983 betreffen den Versionszweig 2.2, die Schwachstellen CVE-2017-10978 sowie CVE-2017-10983 bis CVE-2017-10987 betreffen den Versionszweig 3.0 von FreeRADIUS. Das FreeRADIUS Server Project stellt die Versionen 2.2.10 und 3.0.15 als Sicherheitsupdates zur Verfügung. Red Hat stellt für Red Hat Enterprise Linux 6 Server und Workstation Sicherheitsupdates bereit, um die Schwachstellen CVE-2017-10978 bis CVE-2017-10983 zu beheben.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK