BDU:2015-03122

Опубликовано: 18 сент. 2012

Источник: fstec

CVSS2: 6.8

EPSS Средний

Описание

Множественные уязвимости пакета freeradius операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

АО "НППКТ"

Наименование ПО

Debian GNU/Linux

ОСОН ОСнова Оnyx

Версия ПО

до 6 (Debian GNU/Linux)

до 2.6 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux до 6

АО "НППКТ" ОСОН ОСнова Оnyx до 2.6

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:

Debian GNU/Linux 6:

noarch:

freeradius - 2.1.10+dfsg-2+squeeze1

Для ОСОН ОСнова Оnyx:

Обновление программного обеспечения freeradius до версии 3.0.17+dfsg-1.1+deb10u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%

0.1756

Средний

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2012-3547

ubuntu

почти 13 лет назад

Stack-based buffer overflow in the cbtls_verify function in FreeRADIUS 2.1.10 through 2.1.12, when using TLS-based EAP methods, allows remote attackers to cause a denial of service (server crash) and possibly execute arbitrary code via a long "not after" timestamp in a client certificate.