ГлавнаяБаза уязвимостей БДУ → BDU:2020-01576
10критическая

BDU:2020-01576

Уязвимость RADIUS-сервера FreeRADIUS, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-04-16
Описание

Уязвимость RADIUS-сервера FreeRADIUS связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)OpenSUSE Leap (42.3)Ubuntu (18.04 LTS)Ubuntu (18.10)Ubuntu (19.04)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.0)FreeRADIUS (до 3.0.19)ОСОН ОСнова Оnyx (до 2.6)
Способ устранения

Использование рекомендаций:
Для FreeRADIUS:
https://freeradius.org/release_notes/?br=3.0.x&re=3.0.19
https://freeradius.org/security/

Для Ubuntu:
https://usn.ubuntu.com/3954-1/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-11235/

Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=1695748

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения freeradius до версии 3.0.17+dfsg-1.1+deb10u1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00014.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-05/msg00032.htmlhttps://access.redhat.com/errata/RHSA-2019:1131https://access.redhat.com/errata/RHSA-2019:1142https://bugzilla.redhat.com/show_bug.cgi?id=1695748https://freeradius.org/release_notes/?br=3.0.x&re=3.0.19https://freeradius.org/security/https://papers.mathyvanhoef.com/dragonblood.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена