freeradius-2.2.6-7.AXS4
エラータID: AXSA:2017-1744:01
リリース日:
2017/07/18 Tuesday - 13:07
題名:
freeradius-2.2.6-7.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- FreeRADIUSにはmake_secret()関数においてRead/Writeオーバーフロー
が存在し、サービス拒否を許してしまう脆弱性があります。(CVE-2017-10978)
- FreeRADIUSには、rad_coalesce()関数においてWriteオーバーフロー
が存在し、これはリモート攻撃者にデーモンのクラッシュによるサービス拒否を
許してしまう、あるいは任意コード実行の可能性がある脆弱性があります。(CVE-2017-10979)
- FreeRADIUSにはDHCPのdecode_tlv()関数にメモリリークが存在し、
サービス拒否を許してしまうという脆弱性があります。(CVE-2017-10980)
- FreeRADIUSにはDHCPのfr_dhcp_decode()関数にメモリリークが存在し、サービ
ス拒否を許してしまうという脆弱性があります。(CVE-2017-10981)
- FreeRADIUSにはDHCPのfr_dhcp_decode_options()関数にバッファオーバーリードが存在し、
サービス拒否を許してしまうという脆弱性があります。(CVE-2017-10982)
- FreeRADIUSにはDHCPにオプション63番をデコードする時、リードオーバーフローを
引き起こしてしまい、サービス拒否を許してしまうという脆弱性があります。(CVE-2017-10983)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-10978
An FR-GV-201 issue in FreeRADIUS 2.x before 2.2.10 and 3.x before 3.0.15 allows "Read / write overflow in make_secret()" and a denial of service.
An FR-GV-201 issue in FreeRADIUS 2.x before 2.2.10 and 3.x before 3.0.15 allows "Read / write overflow in make_secret()" and a denial of service.
CVE-2017-10979
An FR-GV-202 issue in FreeRADIUS 2.x before 2.2.10 allows "Write overflow in rad_coalesce()" - this allows remote attackers to cause a denial of service (daemon crash) or possibly execute arbitrary code.
An FR-GV-202 issue in FreeRADIUS 2.x before 2.2.10 allows "Write overflow in rad_coalesce()" - this allows remote attackers to cause a denial of service (daemon crash) or possibly execute arbitrary code.
CVE-2017-10980
An FR-GV-203 issue in FreeRADIUS 2.x before 2.2.10 allows "DHCP - Memory leak in decode_tlv()" and a denial of service.
An FR-GV-203 issue in FreeRADIUS 2.x before 2.2.10 allows "DHCP - Memory leak in decode_tlv()" and a denial of service.
CVE-2017-10981
An FR-GV-204 issue in FreeRADIUS 2.x before 2.2.10 allows "DHCP - Memory leak in fr_dhcp_decode()" and a denial of service.
An FR-GV-204 issue in FreeRADIUS 2.x before 2.2.10 allows "DHCP - Memory leak in fr_dhcp_decode()" and a denial of service.
CVE-2017-10982
An FR-GV-205 issue in FreeRADIUS 2.x before 2.2.10 allows "DHCP - Buffer over-read in fr_dhcp_decode_options()" and a denial of service.
An FR-GV-205 issue in FreeRADIUS 2.x before 2.2.10 allows "DHCP - Buffer over-read in fr_dhcp_decode_options()" and a denial of service.
CVE-2017-10983
An FR-GV-206 issue in FreeRADIUS 2.x before 2.2.10 and 3.x before 3.0.15 allows "DHCP - Read overflow when decoding option 63" and a denial of service.
An FR-GV-206 issue in FreeRADIUS 2.x before 2.2.10 and 3.x before 3.0.15 allows "DHCP - Read overflow when decoding option 63" and a denial of service.
追加情報:
N/A
ダウンロード:
SRPMS
- freeradius-2.2.6-7.AXS4.src.rpm
MD5: b8733df1a1cd61b74fd6b78982d1efcb
SHA-256: ec04c3ce4e31b9d161d11b77bd6c9349df2f67cc066ef5cd87117c701294d64b
Size: 2.76 MB
Asianux Server 4 for x86
- freeradius-2.2.6-7.AXS4.i686.rpm
MD5: 726f3ccd14fc6a3958d3afd226bced41
SHA-256: 319d0f03607c2eec9028536850061620a5ed091df8a0324c3c1daeda3316655e
Size: 1.52 MB
Asianux Server 4 for x86_64
- freeradius-2.2.6-7.AXS4.x86_64.rpm
MD5: a329d7eaf540acf3d78eb8de2af7392a
SHA-256: e249cadc60b5b4dc5ddf2cce0c94e395ab633e6f9a6444c9a23189b76f3e133d
Size: 1.52 MB