freeradius-3.0.13-8.el7

エラータID: AXSA:2017-1905:03

リリース日: 
2017/08/28 Monday - 04:27
題名: 
freeradius-3.0.13-8.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- 現時点では CVE-2017-1097, CVE-2017-1098 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2017-10978
An FR-GV-201 issue in FreeRADIUS 2.x before 2.2.10 and 3.x before 3.0.15 allows "Read / write overflow in make_secret()" and a denial of service.
CVE-2017-10983
An FR-GV-206 issue in FreeRADIUS 2.x before 2.2.10 and 3.x before 3.0.15 allows "DHCP - Read overflow when decoding option 63" and a denial of service.
CVE-2017-10984
An FR-GV-301 issue in FreeRADIUS 3.x before 3.0.15 allows "Write overflow in data2vp_wimax()" - this allows remote attackers to cause a denial of service (daemon crash) or possibly execute arbitrary code.
CVE-2017-10985
An FR-GV-302 issue in FreeRADIUS 3.x before 3.0.15 allows "Infinite loop and memory exhaustion with 'concat' attributes" and a denial of service.
CVE-2017-10986
An FR-GV-303 issue in FreeRADIUS 3.x before 3.0.15 allows "DHCP - Infinite read in dhcp_attr2vp()" and a denial of service.
CVE-2017-10987
An FR-GV-304 issue in FreeRADIUS 3.x before 3.0.15 allows "DHCP - Buffer over-read in fr_dhcp_decode_suboptions()" and a denial of service.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. freeradius-3.0.13-8.el7.src.rpm
    MD5: 5a8530a4c62c00c0f6ae301de46a0215
    SHA-256: 35b5e90795aafe63197f8fa4cb3c0783d30598b378ded09b5e6acf928e631620
    Size: 3.01 MB

Asianux Server 7 for x86_64
  1. freeradius-3.0.13-8.el7.x86_64.rpm
    MD5: 3f46845aa734d23269afe224d08cb59f
    SHA-256: 19a75e1df35a53451c69054cc16687bcf15049786e22cb9ee40356b943a5c716
    Size: 1.06 MB