VulDB: GNU FreeRADIUS bis 1.0.4 xlat.c Pufferüberlauf
Allgemein
scipID: 1734
Betroffen: FreeRADIUS bis 1.0.4
Veröffentlicht: 08.09.2005
Risiko: 
kritisch
Eintrag: 96.2% komplett
Erstellt: 08.09.2005
Aktualisiert: 03.09.2012
Beschreibung
FreeRADIUS ist eine freie RADIUS-Implementierung. Wie der Hersteller meldet, existieren gleich fünf Schwachstellen in FreeRADIUS bis 1.0.4. Eine davon betrifft durch xlat.c abgehandelte Server-Rückantworten, durch die ein stack-basierter Pufferüberlauf umgesetzt werden kann. Vermutlich ist darüber auch das Ausführen beliebigen Programmcodes möglich. Bisher sind keine weiteren Details oder ein Exploit zur Schwachstelle bekannt. Der Fehler wurde vorerst nur im CVS behoben. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (19317), Secunia (SA20461), SecurityFocus (BID 14775) und X-Force (22211) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 08.04.2006 ein Plugin mit der ID 21201 (MDKSA-2006:066 : freeradius) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Mandriva Local Security Checks zugeordnet und im Kontext local ausgeführt.
Eine Vielzahl an Schwachstellen, die zeitgleich in einem Produkt bekannt werden, werfen nie einen guten Schatten auf ein Projekt. So auch in diesem Fall, in dem gleich fünf teilweise kritische Fehler in FreeRADIUS 1.0.4 und vorangehende Versionen publiziert worden sind. Dies hat jedoch auch den Vorteil, dass Administratoren derlei Systeme in einem Schritt mehrere Fehler beheben können, ohne sich mit dedizierten Patches herummühen zu müssen.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 21201
Nessus Name: MDKSA-2006:066 : freeradius
Nessus Family: Mandriva Local Security Checks
Nessus Context: local
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 268 Tage seit gemeldet
0-Day Time: 268 Tage seit gefunden
Exposure Time: 268 Tage seit bekannt
Patch: ftp.freeradius.org
Timeline
08.09.2005 | Advisory veröffentlicht
08.09.2005 | OSVDB Eintrag erstellt
08.09.2005 | VulDB Eintrag erstellt
28.03.2006 | CVE zugewiesen
08.04.2006 | Nessus Plugin veröffentlicht
03.06.2006 | Gegenmassnahme veröffentlicht
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: bugzilla.redhat.com
Person: http://www.redhat.com
Firma: Red Hat
Bestätigung: freeradius.org
OSVDB: 19317
CVE: CVE-2005-4744 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 20461
SecurityFocus: 14775
X-Force: 22211
- Letzte Einträge
- Apple QuickTime DREF Atom Handler Pufferüberlauf [CVE-2013-1017]
- Apple QuickTime H.264 Handler Pufferüberlauf [CVE-2013-1018]
- Apple QuickTime MP3 File Handler Pufferüberlauf [CVE-2013-0989]
- Apple QuickTime Sorenson Codec Handler Pufferüberlauf [CVE-2013-1019]
- Apple QuickTime JPEG Handler Pufferüberlauf [CVE-2013-1020]
- Statistiken
- Archiv
