FreeRADIUS身份验证绕过漏洞

发布日期：2012-11-21
更新日期：2013-01-10受影响系统：
FreeRADIUS FreeRADIUS 2.0.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 57177
CVE（CAN） ID: CVE-2011-4966

FreeRadius是一款使用RADIUS协议的开放源代码验证和帐户系统。

FreeRADIUS在实现上存在身份验证绕过漏洞，攻击者可利用此漏洞越权访问受影响服务器。

该漏洞是由于"unix"模块忽略了"/etc/shadow"中的密码失效的设置。如果受影响版本的FreeRADIUS在用户的认证过程中使用了该模块，则该漏洞使得攻击者可以使用过期的密码来通过认证。

<*来源：Vincent Danen

链接：https://bugzilla.RedHat.com/show_bug.cgi？id=879045
https://rhn.redhat.com/errata/RHSA-2013-0134.html
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

FreeRADIUS
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.freeradius.org/Microsoft .NET Framework系统图信息泄露漏洞（MS13-004）Ruby on Rails多个安全漏洞相关资讯 FreeRADIUS安全漏洞本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款