freeradius:3.0 security update

エラータID: AXSA:2021-1423:01

リリース日: 
2021/02/08 Monday - 10:07
題名: 
freeradius:3.0 security update
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- freeradius では、EAP-pwd モジュールがグローバルな OpenSSL BN_CTX インスタンスを使用して
全てのハンドシェイクを処理している為、複数のスレッドが同一の BN_CTX インスタンスを
同時に使用してしまい、この際に一斉に EAP-pwd ハンドシェイクが開始されるとクラッシュを引き起こし、
攻撃者によってサービス拒否攻撃(DoS)に悪用される脆弱性があります。(CVE-2019-17185)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. freeradius-3.0.20-3.module+el8+1173+ff7d9f9c.src.rpm
    MD5: ce322e903ba8a1ec482fe7a00c6b1d0d
    SHA-256: 7f2773c42dbf3f70ffea09e7bf4d77b3ef9675ae7002f84c136c2080222f4106
    Size: 3.14 MB

Asianux Server 8 for x86_64
  1. freeradius-3.0.20-3.module+el8+1173+ff7d9f9c.x86_64.rpm
    MD5: 17bcdfedeeef2efb0b527e41dc39cca6
    SHA-256: 043acb65595974e93252dd071b9926ac17ad87c75c454c99930e0cf5424f07c5
    Size: 1.12 MB
  2. freeradius-debugsource-3.0.20-3.module+el8+1173+ff7d9f9c.x86_64.rpm
    MD5: 8c9c89b1721ec155ac793a369c9ac145
    SHA-256: 25b145b67184c4c01719718f9f08c1f776bc32fc21e4d1f97fefd5e340db31b5
    Size: 0.99 MB
  3. freeradius-devel-3.0.20-3.module+el8+1173+ff7d9f9c.x86_64.rpm
    MD5: 4c336427aeff3012e8d530f6c86a0b5a
    SHA-256: 46ff4e0e03c242965a306cc6b4fbc32a955cf4e53ad1e24c133111107c6476d3
    Size: 135.41 kB
  4. freeradius-doc-3.0.20-3.module+el8+1173+ff7d9f9c.x86_64.rpm
    MD5: 1602ff431fd5651764455a333cf5a1e4
    SHA-256: b259a0c05f3f1dca9b6fdffe9120eb67469fd3460df09cdc4152753f0cfe1f21
    Size: 962.35 kB
  5. freeradius-krb5-3.0.20-3.module+el8+1173+ff7d9f9c.x86_64.rpm
    MD5: 92b98ae9021a4540347bbeef079bae62
    SHA-256: 4b4c1cea5210c3c070518a4bda44a58f78a69e81c5e83c5cfeea5789ae8b81c8
    Size: 85.63 kB
  6. freeradius-ldap-3.0.20-3.module+el8+1173+ff7d9f9c.x86_64.rpm
    MD5: 1260f03d1022536cab05b9396f395a32
    SHA-256: 92c148e8a3529898c682bae62adb370043c6e9184f9cd87e4c3a0e4204dcd4a2
    Size: 117.03 kB
  7. freeradius-mysql-3.0.20-3.module+el8+1173+ff7d9f9c.x86_64.rpm
    MD5: 81fc6ea33c5ce178ada3ca2baba373c8
    SHA-256: 670a2b4f87e2d5ce94d78ef7ec87f18ac90568525b1a314a1460e7c66b5a7501
    Size: 98.74 kB
  8. freeradius-perl-3.0.20-3.module+el8+1173+ff7d9f9c.x86_64.rpm
    MD5: 68349acb53acb44e0350bd3268becb47
    SHA-256: 8fed83e8d9fae52bd9633326b49ae124e3c84acc5b59c9a87ce47349d8793515
    Size: 95.11 kB
  9. freeradius-postgresql-3.0.20-3.module+el8+1173+ff7d9f9c.x86_64.rpm
    MD5: d9e20823e5a386a66479c22c63e505a1
    SHA-256: 4fa42b6e1ae7d5ab420a83fbb9041039d19dc6daf6169a83a49594b4f9d6ce78
    Size: 104.29 kB
  10. freeradius-rest-3.0.20-3.module+el8+1173+ff7d9f9c.x86_64.rpm
    MD5: 9cfa86c4ef429c87dfe21e05eb285c6d
    SHA-256: 0e8485231a05e7f21c44ad24ed6efb6cd7f0d1fae17d12fcae9cd3f4498c4683
    Size: 99.83 kB
  11. freeradius-sqlite-3.0.20-3.module+el8+1173+ff7d9f9c.x86_64.rpm
    MD5: 3017b3e27febe77eccce05a389d33998
    SHA-256: 2ce970707210000520221878327fe0b39be1ff685a099824a9c6936be78b7da2
    Size: 94.88 kB
  12. freeradius-unixODBC-3.0.20-3.module+el8+1173+ff7d9f9c.x86_64.rpm
    MD5: 4071aa1268c6091097f20907ffe72b71
    SHA-256: 8f0ceaf3618f45dbd99eaaf71c86065506a7c3f4d74255eb22d5b8b22f53a5b1
    Size: 82.66 kB
  13. freeradius-utils-3.0.20-3.module+el8+1173+ff7d9f9c.x86_64.rpm
    MD5: 38d6afec54887fdbcf7b59a5d862a8ae
    SHA-256: 3bca04adacf729a84ff9c2076213bd9f69155ec528c3fa7b091663c904fb0dde
    Size: 240.79 kB
  14. python3-freeradius-3.0.20-3.module+el8+1173+ff7d9f9c.x86_64.rpm
    MD5: 615ad507791f47b9fff3e54749c2dd3a
    SHA-256: c912d5d2631d7d8f310bf5f40fe91b1653386ce119a45d49b5aa21dd1f4af6f3
    Size: 91.64 kB