17 сентября 2004, 13:55
В сервере GNU Radius обнаружена дыра
В сервере аутентификации GNU Radius обнаружена уязвимость, которая может использоваться злоумышленниками с целью организации DoS-атак на компьютеры, находящиеся в локальной сети. Проблема связана с неправильной обработкой функцией «asn_decode_string()» сформированных особым образом пакетов SNMP, при получении которых происходит сбой демона (служебной программы) Radius. Дыра, охарактеризованная как малоопасная, присутствует в пакетах GNU Radius версий 1.1 и 1.2. Уязвимость устранена в версии 1.2.94.
Постоянная ссылка к новости: http://www.nixp.ru/news/4517.html. fly4life по материалам compulenta.ru.
Комментировать
(0)
23 июня 2017
11:31
Язык D принят для включения в набор компиляторов GCC 1
19 июня 2017
12:34
Debian GNU/Hurd 2017 — релиз Debian «Stretch» с GNU Hurd 0.9
7 июня 2017
07:43
Проект свободной системы шифрования и электронных цифровых подписей GnuPG объявил о сборе средств
23 мая 2017
06:48
Пакетный менеджер GNU Guix и Linux-дистрибутив GuixSD обновились до версии 0.13 1
3 мая 2017
05:30
GCC 7.1 — крупное обновление свободных компиляторов к 30-летию проекта
7 ноября 2016
11:46
FSF принимает электронные соглашения из любых стран о передаче прав на изменения в коде
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.