freeradius-2.1.12-4.AXS4
エラータID: AXSA:2012-959:02
リリース日:
2012/12/10 Monday - 15:19
題名:
freeradius-2.1.12-4.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- TLS ベースの EAP メソッドを使用している場合,FreeRADIUS の cbtls_verify 関数にはスタックベースのオーバーフローが存在し,クライアントの証明書の長い "not after" タイムスタンプによって,リモートの攻撃者がサービス拒否 (サーバのクラッシュ) を引き起こしたり,任意のコードを実行する脆弱性があります。 (CVE-2012-3547)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2012-3547
Stack-based buffer overflow in the cbtls_verify function in FreeRADIUS 2.1.10 through 2.1.12, when using TLS-based EAP methods, allows remote attackers to cause a denial of service (server crash) and possibly execute arbitrary code via a long "not after" timestamp in a client certificate.
Stack-based buffer overflow in the cbtls_verify function in FreeRADIUS 2.1.10 through 2.1.12, when using TLS-based EAP methods, allows remote attackers to cause a denial of service (server crash) and possibly execute arbitrary code via a long "not after" timestamp in a client certificate.
追加情報:
N/A
ダウンロード:
SRPMS
- freeradius-2.1.12-4.AXS4.src.rpm
MD5: 448e0c69bd33f549c2e9ae31d10c28e0
SHA-256: 8aa943ec5771fe2b31d5b02ac82496527fc25a95d8b2c2f49306cfdfdcd4e55c
Size: 2.62 MB
Asianux Server 4 for x86
- freeradius-2.1.12-4.AXS4.i686.rpm
MD5: 8b7c65eee66047001be6faf1e22ca659
SHA-256: fcfc0af1837a2b6640d7afcfd893cd54507e57d35bb736037b44a2959db3d04d
Size: 1.39 MB
Asianux Server 4 for x86_64
- freeradius-2.1.12-4.AXS4.x86_64.rpm
MD5: f79fa1235756b835051ae10b738c395d
SHA-256: a407a73da20005ad7c6a89e081109504fd2f38331e14c81adf2aac04a0d0f2ec
Size: 1.39 MB