freeradius:3.0 security update

エラータID: AXSA:2023-5978:01

リリース日: 
2023/06/12 Monday - 07:26
題名: 
freeradius:3.0 security update
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- FreeRADIUS の EAP-PWD 機能の compute_password_element()
関数には、パスワードに関する情報を漏洩してしまう問題があるため、
リモートの攻撃者により、辞書を用いたパスワードの総当たり攻撃の
範囲の縮小を可能とする脆弱性が存在します。(CVE-2022-41859)

- FreeRADIUS には、NULL ポインタデリファレンスの問題があるため、
リモートの攻撃者により、EAP-SIM サプリカントからの未定義の SIM
オプションの送信を介して、クラッシュの発生とこれに起因するサービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2022-41860)

- FreeRADIUS には、リモートの攻撃者により、RADIUS クライアント
からの細工された abinary 属性の送信を介して、クラッシュの発生とこれ
に起因するサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2022-41861)

Modularity name: freeradius
Stream name: 3.0

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2022-41859
In freeradius, the EAP-PWD function compute_password_element() leaks information about the password which allows an attacker to substantially reduce the size of an offline dictionary attack.
CVE-2022-41860
In freeradius, when an EAP-SIM supplicant sends an unknown SIM option, the server will try to look that option up in the internal dictionaries. This lookup will fail, but the SIM code will not check for that failure. Instead, it will dereference a NULL pointer, and cause the server to crash.
CVE-2022-41861
A flaw was found in freeradius. A malicious RADIUS client or home server can send a malformed abinary attribute which can cause the server to crash.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. freeradius-3.0.20-14.module+el8+1615+cbe6dace.src.rpm
    MD5: 9c345eedd68d118ac0a4672d4d4dfcff
    SHA-256: 9f3e57a70dfbd7dc8d493c15f6e06e77693b23c5c8517bd4c890b2ec9668683e
    Size: 3.15 MB

Asianux Server 8 for x86_64
  1. freeradius-3.0.20-14.module+el8+1615+cbe6dace.x86_64.rpm
    MD5: aaf6b9777af13e8cb6ea24cab02d0218
    SHA-256: e19560297fa527efcf3eb705f8fa2672552660d419ad873642d7b3629e609cd3
    Size: 1.12 MB
  2. freeradius-debugsource-3.0.20-14.module+el8+1615+cbe6dace.x86_64.rpm
    MD5: d85e4871b702912f4027fda79cc491ba
    SHA-256: 6ecc94a4eadeb940e5faef2ce1d515dc8a8f1a88412d4eef4fef1a42608d43d0
    Size: 0.99 MB
  3. freeradius-devel-3.0.20-14.module+el8+1615+cbe6dace.x86_64.rpm
    MD5: aa2e0cb0c8b9216d379ea5421332b722
    SHA-256: eb5a5635176ece2944d81bb3984a93db350271e320f5824ce5f9503eff8a0877
    Size: 136.76 kB
  4. freeradius-doc-3.0.20-14.module+el8+1615+cbe6dace.x86_64.rpm
    MD5: 55cf677d29b32e092ccddae4f79b282f
    SHA-256: 8008efbc78dfa0ddb0aa36eadc9f3a8b3b70ced9f42e57bab75cfb2629c1616f
    Size: 963.64 kB
  5. freeradius-krb5-3.0.20-14.module+el8+1615+cbe6dace.x86_64.rpm
    MD5: ef72fe8513dcdc6e66c5f303ca349db3
    SHA-256: d64aed0bc234297aefc1e16e511b68123c8c815e5f37c521477b395c1a8d2322
    Size: 86.89 kB
  6. freeradius-ldap-3.0.20-14.module+el8+1615+cbe6dace.x86_64.rpm
    MD5: 9a8d824e83a813a90d458bc7e5cebc13
    SHA-256: a35287bc27000f35d1ede3b1a091efe8c3b2abafdb751946a0270d2d07b18270
    Size: 118.25 kB
  7. freeradius-mysql-3.0.20-14.module+el8+1615+cbe6dace.x86_64.rpm
    MD5: 7e3fb6a1058da3590859e9865658b051
    SHA-256: f31266a3b53bb471c515485823515fae9828b0ca8f720f11cab4bc97155a9e3c
    Size: 99.80 kB
  8. freeradius-perl-3.0.20-14.module+el8+1615+cbe6dace.x86_64.rpm
    MD5: 8aa81cc53b40cf440e814fa0f80f6899
    SHA-256: fe5932fc6ca27f9ca790ee7af8be8c1508902eef30e4dcb404559d464120e361
    Size: 96.47 kB
  9. freeradius-postgresql-3.0.20-14.module+el8+1615+cbe6dace.x86_64.rpm
    MD5: 290eac20475cfc42d9cf976cad0b4c8d
    SHA-256: a1e0a7b489364f304ba3c29518b25249c3124ea77f4cbcf9b75a4aee8dd53c41
    Size: 105.62 kB
  10. freeradius-rest-3.0.20-14.module+el8+1615+cbe6dace.x86_64.rpm
    MD5: 7cdf0aff3f5401219d5c4c2332264db9
    SHA-256: e050741698d9c50b39e9bd513951ee1bbb1f7e20edcfb46300c0c8e6198b258e
    Size: 101.28 kB
  11. freeradius-sqlite-3.0.20-14.module+el8+1615+cbe6dace.x86_64.rpm
    MD5: a66a92c8453c3b55147cb7b5687021bc
    SHA-256: 58b0901f001615fedb83be6c7e004fbd21da0df9dcf8c2f37bb1bfd41bb1e2e8
    Size: 96.22 kB
  12. freeradius-unixODBC-3.0.20-14.module+el8+1615+cbe6dace.x86_64.rpm
    MD5: 00a4a470e8ff9326f7f2cd2d49956233
    SHA-256: ee4dd14db9ba5863c93682c371b89ce85bd7202bf92e35774652a8652bc0d95b
    Size: 84.02 kB
  13. freeradius-utils-3.0.20-14.module+el8+1615+cbe6dace.x86_64.rpm
    MD5: 4c8a9dedf0c40b37c47188448c3bde78
    SHA-256: 30992d67e19e63fb096ab207bfa15d06a940e21eefbb0bd84667e9ce9e8052b9
    Size: 241.83 kB
  14. python3-freeradius-3.0.20-14.module+el8+1615+cbe6dace.x86_64.rpm
    MD5: 188aa134978bd46fca59c838d8eca571
    SHA-256: da0785a2b12d8abbdb57f5809fbe753d4e72c63e27c7833d29d1af7cef6ba738
    Size: 93.07 kB