2017-1233: FreeRADIUS: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2017-07-18 17:34): Neues Advisory
Version 2 (2017-07-19 11:55): Für die Distributionen Fedora 25 und Fedora 26 stehen Sicherheitsupdates auf die FreeRADIUS Version 3.0.15 zur Behebung der Schwachstellen im Versionszweig 3 zur Verfügung. Das Sicherheitsupdate für Fedora 25 befindet sich bereits im Status 'testing', während das Update für Fedora 26 noch den Status 'pending' besitzt. Für Oracle Linux 6 (i386, x86_64) werden Backport-Sicherheitsupdates veröffentlicht, um die Schwachstellen CVE-2017-10978 bis CVE-2017-10983 zu beheben.
Version 3 (2017-07-28 10:49): Canonical stellt für Ubuntu 17.04, Ubuntu 16.04 LTS und Ubuntu 14.04 Backport-Sicherheitsupdates für 'freeradius' bereit.
Version 4 (2017-08-02 12:12): Red Hat stellt für verschiedene Plattformen aus dem Bereich Red Hat Enterprise Linux Server und Workstation Backport-Sicherheitsupdates für FreeRADIUS bereit, die die referenzierten Schwachstellen in FreeRADIUS 3.x beheben.
Version 5 (2017-08-10 11:18): Oracle veröffentlicht für Oracle Linux 7 ein Sicherheitsupdate für den FreeRADIUS Versionszweig 3 und behebt die darin enthaltenen Schwachstellen mittels Backport.
Version 6 (2017-08-11 11:42): Debian stellt für die Distributionen Jessie und Stretch Backport-Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Version 7 (2017-08-17 15:50): Für SUSE Linux Enterprise Software Development Kit 12 SP3 und SUSE Linux Enterprise Server 12 SP3 stehen Sicherheitsupdates für 'freeradius-server' bereit. Darin wird auch die als 'REJECTED' markierte Schwachstelle CVE-2017-10988 adressiert.
Version 8 (2017-08-24 11:58): Für die SUSE Linux Enterprise 11 SP4 Produktvarianten Software Development Kit, Server und Debuginfo stehen Sicherheitsupdates für 'freeradius' bereit, welche die Schwachstellen CVE-2017-10978 bis CVE-2017-10983 im Versionszweig 2.2 adressieren. Für die SUSE Linux Enterprise 12 SP2 Produktvarianten Software Development Kit, Server for Raspberry Pi und Server stehen Sicherheitsupdates für 'freeradius' bereit, welche die Schwachstellen CVE-2017-10978, CVE-2017-10983, CVE-2017-10984, CVE-2017-10985 und CVE-2017-10987 (Versionszweig 3.0) sowie die als 'REJECTED' markierte Schwachstelle CVE-2017-10988 adressieren.
Version 9 (2017-08-28 18:15): Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'freeradius' bereit, welches die Schwachstellen CVE-2017-10978, CVE-2017-10983, CVE-2017-10984, CVE-2017-10985, CVE-2017-10986 und CVE-2017-10987 (Versionszweig 3.0) und die als 'REJECTED' markierte Schwachstelle CVE-2017-10988 adressiert.
Version 10 (2017-10-25 18:33): Für openSUSE Leap 42.2 steht nun ebenfalls ein Sicherheitsupdate für 'freeradius' bereit, welches die Schwachstellen CVE-2017-10978, CVE-2017-10983, CVE-2017-10984, CVE-2017-10985, CVE-2017-10986 und CVE-2017-10987 (Versionszweig 3.0) und die als 'REJECTED' markierte Schwachstelle CVE-2017-10988 adressiert.

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen in FreeRADIUS ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Die Schwachstellen CVE-2017-10978 bis CVE-2017-10983 betreffen den Versionszweig 2.2, die Schwachstellen CVE-2017-10978 sowie CVE-2017-10983 bis CVE-2017-10987 betreffen den Versionszweig 3.0 von FreeRADIUS.

Das FreeRADIUS Server Project stellt die Versionen 2.2.10 und 3.0.15 als Sicherheitsupdates zur Verfügung.

Red Hat stellt für Red Hat Enterprise Linux 6 Server und Workstation Sicherheitsupdates bereit, um die Schwachstellen CVE-2017-10978 bis CVE-2017-10983 zu beheben.