VulDB: GNU Radius bis 1.4 Format String [CVE-2006-4181]
Allgemein
scipID: 2708
Betroffen: GNU Radius bis 1.4
Veröffentlicht: 27.11.2006
Risiko: 
kritisch
Eintrag: 96.2% komplett
Erstellt: 29.11.2006
Aktualisiert: 03.09.2012
Beschreibung
GNU Radius ist eine quelloffene Radius-Implementierung. Eine anonyme Person hat über iDefense Labs die Meldung publizieren lassen, dass in den Versionen bis 1.4 eine Format String-Schwachstelle existiert. Davon betroffen ist die Funktion sqllog(), dank der sodann beliebiger Programmcode ausgeführt werden kann. Voraussetzung zur Ausnutzung ist, dass GNU Radius mit SQL-Unterstützung kompiliert und ein entsprechendes SQL-Konto genutzt wird. Weitere Details oder ein Exploit sind nicht bekannt. Der Fehler wurde frühzeitig dem Entwicklerteam im August 2006 mitgeteilt. Das Problem konnte damit in der neuesten Version behoben werden. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (30696), Secunia (SA23087), SecurityFocus (BID 21303), SecurityTracker (ID 1017285) und X-Force (30508) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 16.12.2006 ein Plugin mit der ID 23874 (GLSA-200612-17 : GNU Radius: Format string vulnerability) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet und im Kontext local ausgeführt.
Eine der wenigen Format String Attacken dieses Jahres. Trotzdem zeigt sie sehr imposant, wie wirkungsvoll diese Angriffsart sein kann. Es ist nur eine Frage der Zeit, bis ein Exploit auf SecuriTeam.com und vergleichbaren Seiten publiziert werden wird. Zum Glück muss GNU Radius explizit mit SQL-Unterstützung betrieben werden, um die besagte Verwundbarkeit aufzuweisen.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Format String
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 23874
Nessus Name: GLSA-200612-17 : GNU Radius: Format string vulnerability
Nessus Family: Gentoo Local Security Checks
Nessus Context: local
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 17 Tage seit gemeldet
0-Day Time: 17 Tage seit gefunden
Exposure Time: 17 Tage seit bekannt
Patch: gnu.org
Timeline
16.08.2006 | CVE zugewiesen
27.11.2006 | Advisory veröffentlicht
27.11.2006 | OSVDB Eintrag erstellt
29.11.2006 | VulDB Eintrag erstellt
14.12.2006 | Gegenmassnahme veröffentlicht
16.12.2006 | Nessus Plugin veröffentlicht
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: labs.idefense.com
Person: http://labs.idefense.com
Firma: iDefense Labs
OSVDB: 30696
CVE: CVE-2006-4181 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 23087
SecurityFocus: 21303
SecurityTracker: 1017285
X-Force: 30508
Vupen: ADV-2006-4712
