2017-0937: FreeRADIUS: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-05-31 11:44)

Neues Advisory

Version 2 (2017-06-08 11:21)

Canonical stellt für Ubuntu 17.04 ein Sicherheitsupdate zur Behebung der Schwachstelle in FreeRADIUS bereit.

Version 3 (2017-06-20 11:55)

Für openSUSE Leap 42.2 steht ein Sicherheitsupdate für 'freeradius-server' bereit.

Version 4 (2017-06-28 11:36)

Für Red Hat Enterprise Linux Server 7, Server TUS 7.3 und Workstation 7 sowie die SUSE Linux Enterprise Produkte Server 12 SP2, Server for Raspberry Pi 12 SP2 und Software Development Kit 12 SP2 stehen Sicherheitsupdates für 'freeradius-server' (SUSE) beziehungsweise 'freeradius' (Red Hat) bereit.

Version 5 (2017-06-28 19:10)

Für Oracle Linux 7 (x86_64) steht nun ebenfalls ein Sicherheitsupdate für 'freeradius' zur Verfügung, um die Schwachstelle zu beheben.

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann ohne gültige Zugangsdaten eine Verbindung zu FreeRADIUS aufbauen.

Der Hersteller informiert über die Schwachstelle in FreeRADIUS 3.x und stellt die Version 3.0.14 als Sicherheitsupdate zur Verfügung. Die Schwachstelle existiert auch in älteren Versionszweigen, hierfür werden aber keine Sicherheitsupdates veröffentlicht.

Für Fedora 25 und 26 steht FreeRADIUS in der Version 3.0.14 als Sicherheitsupdate im Status 'pending' bereit.

Schwachstellen:

CVE-2017-9148

Schwachstelle in FreeRADIUS ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.