FreeRADIUS多个栈缓冲区溢出漏洞

文章由LinuxBoy分享于2019-04-02 06:04:31热评（42）

FreeRADIUS多个栈缓冲区溢出漏洞

发布日期：2012-09-09
更新日期：2012-09-12

受影响系统：
FreeRADIUS FreeRADIUS 2.1.10
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 55483
CVE(CAN) ID: CVE-2012-3547

FreeRadius是一款使用RADIUS协议的开放源代码验证和帐户系统。

FreeRADIUS存在多个栈缓冲区溢出漏洞，攻击者可利用这些漏洞在受影响应用的上下文中执行任意代码。

<*来源：Timo Warns （<warns@pre-sense.de>）
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

FreeRADIUS
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.freeradius.org/

推荐文章：

多个IBM DB2产品远程栈缓冲区溢出漏洞(CVE-20
PLIB 'ssgParser.cxx'远程栈缓冲区溢出漏洞
Real Networks RealPlayer远程栈缓冲区溢出漏洞(C
FreeRADIUS身份验证绕过漏洞
Asterisk Open Source 栈缓冲区溢出漏洞(CVE-2013-2
WPS Office 'Wpsio.dll'栈缓冲区溢出漏洞

FreeRADIUS多个栈缓冲区溢出漏洞