FreeRADIUS多个栈缓冲区溢出漏洞

发布日期：2012-09-09
更新日期：2012-09-12受影响系统：
FreeRADIUS FreeRADIUS 2.1.10
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 55483
CVE（CAN） ID: CVE-2012-3547FreeRadius是一款使用RADIUS协议的开放源代码验证和帐户系统。FreeRADIUS存在多个栈缓冲区溢出漏洞，攻击者可利用这些漏洞在受影响应用的上下文中执行任意代码。<*来源：Timo Warns （<warns@pre-sense.de>）
*>建议：
--------------------------------------------------------------------------------
厂商补丁：FreeRADIUS
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.freeradius.org/GNU glibc "strcoll（）"例程整数溢出漏洞Oracle VM VirtualBox本地拒绝服务漏洞相关资讯 freeradius 栈缓冲区溢出漏洞

FreeRadius 安装过程记录（03/25/2015 12:10:12）
FreeRADIUS 2.2.1 发布，远端接入（09/18/2013 20:34:14）
CentOS 6.2下Freeradius2.2安装和（02/21/2013 17:18:32）

FreeRADIUS "rlm_pap"模块拒绝服务（02/19/2014 15:40:51）
WPS Office "Wpsio.dll"栈缓冲区溢（05/02/2013 17:16:41）
Adobe Shockwave Player栈缓冲区溢（02/20/2013 21:03:00）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款