2019-0783: FreeRADIUS: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-04-18 18:52): Neues Advisory
Version 2 (2019-04-24 18:06): Canonical stellt für Ubuntu 19.04, Ubuntu 18.10 und Ubuntu 18.04 LTS Sicherheitsupdates für FreeRADIUS bereit, um diese Schwachstellen zu beheben.
Version 3 (2019-04-26 11:01): SUSE veröffentlicht für die SUSE Linux Enterprise Server Produktvarianten for SAP 12 SP1 und SP2, 12 LTSS, 12 SP1 LTSS, 12 SP2 BCL und 12 SP2 LTSS sowie SUSE OpenStack Cloud 7 und Enterprise Storage 4 Sicherheitsupdates für FreeRADIUS, um die beiden referenzierten Schwachstellen zu beheben.
Version 4 (2019-04-29 18:11): Für die SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 und for Server Applications 15 stehen Sicherheitsupdates in Form aktualisierter 'freeradius-server' Pakete zur Behebung der beiden Schwachstellen bereit.
Version 5 (2019-05-08 11:53): Für SUSE Linux Enterprise Server und Software Development Kit 12 SP3 und SP4 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'freeradius-server' bereit.
Version 6 (2019-05-08 18:28): openSUSE veröffentlicht für die Distribution openSUSE Leap 15.0 ein Sicherheitsupdate für 'freeradius-server' zur Behebung der beiden Schwachstellen.
Version 7 (2019-05-10 10:42): Für Oracle Linux 7 und Red Hat Enterprise Linux 7 stehen Sicherheitsupdates zur Behebung der beiden Schwachstellen in 'freeradius' bereit. Die Updates stehen damit unter anderem für Red Hat Enterprise Linux Server 7 sowie Server AUS, EUS und TUS 7.6, für Red Hat Enterprise Linux Workstation 7 und für Red Hat Enterprise Linux for ARM 64 7 zur Verfügung.
Version 8 (2019-05-13 13:00): Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates zur Behebung der Schwachstellen im 'freeradius:3.0'-Modul bereit. Die Updates stehen damit unter anderem für Red Hat Enterprise Linux for x86_64 und Red Hat Enterprise Linux for ARM 64 8 zur Verfügung.
Version 9 (2019-05-14 12:17): Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'freeradius-server' zur Verfügung, um die beiden Schwachstellen zu beheben.
Version 10 (2019-08-05 15:14): Oracle veröffentlicht für Oracle Linux 8 (aarch64, x86_64) Sicherheitsupdates für FreeRADIUS zur Behebung der referenzierten Schwachstellen zu Verfügung.
Version 11 (2020-04-23 18:43): Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'freeradius-server' bereit, um die beiden Schwachstellen zu beheben.

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Netzwerk
Cloud
Linux
Oracle

Beschreibung:

Zwei Schwachstellen ermöglichen einem Angreifer im benachbarten Netzwerk das Umgehen von Sicherheitsvorkehrungen.

Für Fedora 28 und 29 stehen Sicherheitsupdates in Form des Paketes 'freeradius-3.0.19-1' im Status 'testing' bereit.

Schwachstellen:

CVE-2019-11234

Schwachstelle in FreeRADIUS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-11235