ГлавнаяБаза уязвимостей БДУ → BDU:2020-01572
10критическая

BDU:2020-01572 (CVE-2019-11234)

Уязвимость RADIUS-сервера FreeRADIUS, связанная с неправильной аутентификацией, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-04-16
Описание

Уязвимость RADIUS-сервера FreeRADIUS связана с неправильной аутентификацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)OpenSUSE Leap (42.3)Ubuntu (18.04 LTS)Ubuntu (18.10)Ubuntu (19.04)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.0)FreeRADIUS (до 3.0.19)ОСОН ОСнова Оnyx (до 2.6)
Способ устранения

Использование рекомендаций:
Для FreeRADIUS:
https://freeradius.org/release_notes/?br=3.0.x&re=3.0.19
https://freeradius.org/security/

Для Ubuntu:
https://usn.ubuntu.com/3954-1/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-11234/

Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=1695783

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения freeradius до версии 3.0.17+dfsg-1.1+deb10u1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://freeradius.org/release_notes/?br=3.0.x&re=3.0.19https://freeradius.org/security/https://usn.ubuntu.com/3954-1/https://www.suse.com/security/cve/CVE-2019-11234/https://bugzilla.redhat.com/show_bug.cgi?id=1695783https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/
Проверьте безопасность своего сайта и почты → Полная проверка домена