freeradius-3.0.4-8.el7
エラータID: AXSA:2017-1711:02
リリース日:
2017/06/28 Wednesday - 12:58
題名:
freeradius-3.0.4-8.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- FreeRADIUS の TLS セッションキャッシュには,認証されていない
セッションの再開を確実に防止できないため,リモートの攻撃者が PEAP
あるいは TTLS 経由の認証を迂回する脆弱性があります。(CVE-2017-9148)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-9148
The TLS session cache in FreeRADIUS 2.1.1 through 2.1.7, 3.0.x before 3.0.14, 3.1.x before 2017-02-04, and 4.0.x before 2017-02-04 fails to reliably prevent resumption of an unauthenticated session, which allows remote attackers (such as malicious 802.1X supplicants) to bypass authentication via PEAP or TTLS.
The TLS session cache in FreeRADIUS 2.1.1 through 2.1.7, 3.0.x before 3.0.14, 3.1.x before 2017-02-04, and 4.0.x before 2017-02-04 fails to reliably prevent resumption of an unauthenticated session, which allows remote attackers (such as malicious 802.1X supplicants) to bypass authentication via PEAP or TTLS.
追加情報:
N/A
ダウンロード:
SRPMS
- freeradius-3.0.4-8.el7.src.rpm
MD5: 562a957ef7e805ba5fdbeac7f568f9e5
SHA-256: d321d5bbf27c2defbaa8062b292e7ee9f5d37431c8cc83b216b8d031cb55dbed
Size: 2.79 MB
Asianux Server 7 for x86_64
- freeradius-3.0.4-8.el7.x86_64.rpm
MD5: 758247ab6d368caddc448868ec9163d2
SHA-256: 6ed182943245327957959f4e55ef787b5f624908c3d4275c29c8b42b8aa8158f
Size: 0.96 MB