2021-1173: radsecproxy (RADIUS proxy): Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-06-01 12:18)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen, Informationen auszuspähen oder eine RADIUS-Verbindung zu einem nicht authentifizierten Server umzuleiten. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für Fedora 33 und 34 sowie Fedora EPEL 7 und 8 stehen Sicherheitsupdates für 'radsecproxy' auf Version 1.9.0 im Status 'testing' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2021-32642

Schwachstelle in radsecproxy ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.