freeradius-2.2.6-4.AXS4

以下項目について対処しました。

[Security Fix]
- FreeeRADIUS の rlm_pap モジュール (modules/rlm_pap/rlm_pap.c) の normify 関数にはスタックベースのバッファーオーバーフローが存在し，長いパスワードハッシュによって，攻撃者がサービス拒否 (クラッシュ) を引き起こし，任意のコードを実行する可能性のある脆弱性があります。(CVE-2014-2015)

[Bug Fix]
- ディクショナリの数がアップデートされました。

- いくつかの Extensible Authentication Protocol (EAP) の改善を実装しました。

- 次の拡張を含む, 多くの拡張を追加しました。%{randstr:...},
%{hex:...}, %{sha1:...}, %{base64:...}, %{tobase64:...}, %{base64tohex:...}.

- %{expr:...} 表現で16進数の数 (0x...) がサポートされました。

- rlm_python モジュールへのオペレータサポートを追加しました。

- The Dynamic Host Configuration Protocol (DHCP) と DHCP relay code が
確定されました。

- /var/log/radius/radutmp ファイルが，たとえ不要でも，一ヶ月間隔でローテートされるように設定されていた問題を修正しました。

- rlm_cache モジュールを cache arbitrary 属性に追加しました。

- radiusd サービスが raddebug ユーティリティにより作成されたファイルに書き込みできませんでした。raddebug ユーティリティが出力ファイルのオーナーシップを正しくセットするように修正しました。

- "raddebug -t 0" コマンドを用いた raddebug を開始後，raddebug がただちに終了してしまう問題を修正しました。

- 正しい認証情報を提供しているのにもかかわらず，User-Name と
MS-CHAP-User-Nameattributes が異なったエンコーディングを使用している場
合，MS-CHAP 認証が失敗してしまう問題を修正しました。

- 自動的に生成されたデフォルトの証明書が セキュアではないと判断される SHA-1 アルゴリズムメッセージダイジェストを使用していた問題を修正しました。

- Online Certificate Status Protocol (OCSP) バリデーションの間，OCSP レスポンダによって提供される Next update フィールドにアクセスしようとすると，radiusd が予期せず終了してしまう問題を修正しました。

- インストールされた directory.mikrotik ファイルがいくつかの比較的最近の MikroTIK 属性を含んでいないため，radisud がそれらとともに動作しない問題を修正しました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/