2020-0801: FreeRADIUS: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2020-04-17 16:39)
- Neues Advisory
- Version 2 (2020-04-17 18:25)
- Für die SUSE Linux Enterprise Produkte Software Development Kit 12 SP5, Server 12 SP5, Server 15 LTSS, Server for SAP 15, Module for Server Applications 15 SP1, Module for Open Buildservice Development Tools 15 SP1 sowie High Performance Computing 15 LTSS und 15 ESPOS stehen Sicherheitsupdates für FreeRADIUS bereit, um die beiden Schwachstellen und eine weiteren, nicht sicherheitsrelevanten Fehler zu beheben.
- Version 3 (2020-04-27 10:25)
- Für die Distribution openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'freeradius-server' zur Verfügung. Das Sicherheitsupdate behebt neben den beiden referenzierten Schwachstellen auch einen nicht sicherheitsrelevanten Fehler.
- Version 4 (2020-09-01 09:26)
- Für SUSE OpenStack Cloud 7 sowie die SUSE Linux Enterprise Produkte Server for SAP 12 SP2 und Server 12 SP2 BCL / LTSS stehen Sicherheitsupdates für 'freeradius-server' zur Verfügung, um die beiden Schwachstellen zu beheben.
Betroffene Software
Server
Sicherheit
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein entfernter Angreifer kann eine Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Eine weitere Schwachstelle kann von einem Angreifer im benachbarten Netzwerk zum Ausspähen von Informationen ausgenutzt werden.
Für SUSE OpenStack Cloud 8 und Crowbar 8, SUSE Linux Enterprise Software Development Kit 12 SP4, SUSE Linux Enterprise Server in den Versionen for SAP 12 SP3, 12 SP4, 12 SP3 LTSS und 12 SP3 BCL sowie SUSE Enterprise Storage 5 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2019-13456
Schwachstelle in FreeRADIUS ermöglicht Ausspähen von InformationenCVE-2019-17185
Schwachstelle in FreeRADIUS ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.