Информационная безопасность
[RU] switch to English


Переполнение буфера в FreeRADIUS
Опубликовано:18 сентября 2012 г.
Источник:
SecurityVulns ID:12585
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера при обработке EAP-TLS
Затронутые продукты:FREERADIUS : FreeRADIUS 2.1
CVE:CVE-2012-3547 (Stack-based buffer overflow in the cbtls_verify function in FreeRADIUS 2.1.10 through 2.1.12, when using TLS-based EAP methods, allows remote attackers to cause a denial of service (server crash) and possibly execute arbitrary code via a long "not after" timestamp in a client certificate.)
Оригинальный текстdocumentTimo Warns, [PRE-SA-2012-06] FreeRADIUS: Stack Overflow in TLS-based EAP Methods (18.09.2012)
 documentDEBIAN, [SECURITY] [DSA 2546-1] freeradius security update (18.09.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород