FreeRadius mit NT-Domain-Authentifizierung verwundbar
Die Firma S-Quadra warnt vor einem Buffer Overflow in einem FreeRadius-Modul.
Die Firma S-Quadra warnt vor einem Sicherheitsproblem in einem FreeRadius-Modul. FreeRadius ist ein Open-Source-Server fĂĽr Radius-Authentifizierung.
Das experimentelle Zusatzmodul für die Authentifizierung in einer NT-Domain (rlm_smb) enthält einen Buffer-Overflow, der sich einfach ausnutzen lässt. Im schlimmsten Fall kann damit ein Angreifer übers Netz Root-Rechte auf dem Server erlangen. Das Modul ist jedoch in der Standardkonfiguration nicht aktiv, um es zu nutzen, muss man den Server mit der Option --with-experimental-modules übersetzen. Die Entwickler haben den Fehler in der CVS-Version beseitigt, zukünftige FreeRadius-Versionen sollen den Patch ebenfalls enthalten.
Siehe dazu auch: (ju)
- Security Advisory von S-Quadra
