Kurzinfo CB-K17/1193 Update 5

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: FreeRADIUS: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Datum: 11.08.2017
Software: FreeRADIUS < 2.2.10, FreeRADIUS < 3.0.15
Plattform: Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 17.04, Debian Linux 8.9 Jessie, Debian Linux 9.1 Stretch, GNU/Linux, Oracle Linux 6, Oracle Linux 7, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server for ARM 7, Red Hat Enterprise Linux Server 7.4 AUS, Red Hat Enterprise Linux Server 7.4 EUS, Red Hat Enterprise Linux Server 7.4 TUS, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Workstation 7, Red Hat Fedora 25, Red Hat Fedora 26
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2017-10978, CVE-2017-10979, CVE-2017-10980, CVE-2017-10981, CVE-2017-10982, CVE-2017-10983, CVE-2017-10984, CVE-2017-10985, CVE-2017-10986, CVE-2017-10987
Bezug: FreeRADIUS 2.2.10 Release Notes
Revisions Historie
  • Version: 6

    Debian stellt für die Distributionen Jessie und Stretch Backport-Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

  • Version: 5

    Oracle veröffentlicht für Oracle Linux 7 ein Sicherheitsupdate für den FreeRADIUS Versionszweig 3 und behebt die darin enthaltenen Schwachstellen mittels Backport.

  • Version: 4

    Red Hat stellt für verschiedene Plattformen aus dem Bereich Red Hat Enterprise Linux Server und Workstation Backport-Sicherheitsupdates für FreeRADIUS bereit, die die referenzierten Schwachstellen in FreeRADIUS 3.x beheben.

  • Version: 3

    Canonical stellt für Ubuntu 17.04, Ubuntu 16.04 LTS und Ubuntu 14.04 Backport-Sicherheitsupdates für 'freeradius' bereit.

  • Version: 2

    Für die Distributionen Fedora 25 und Fedora 26 stehen Sicherheitsupdates auf die FreeRADIUS Version 3.0.15 zur Behebung der Schwachstellen im Versionszweig 3 zur Verfügung. Das Sicherheitsupdate für Fedora 25 befindet sich bereits im Status 'testing', während das Update für Fedora 26 noch den Status 'pending' besitzt. Für Oracle Linux 6 (i386, x86_64) werden Backport-Sicherheitsupdates veröffentlicht, um die Schwachstellen CVE-2017-10978 bis CVE-2017-10983 zu beheben.

  • Version: 1

    Neues Advisory

Beschreibung

FreeRADIUS ist ein Server für die Authentifizierung von Benutzern nach dem "Remote Authentication Dial-In User Service".

Mehrere Schwachstellen in FreeRADIUS ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Die Schwachstellen CVE-2017-10978 bis CVE-2017-10983 betreffen den Versionszweig 2.2, die Schwachstellen CVE-2017-10978 sowie CVE-2017-10983 bis CVE-2017-10987 betreffen den Versionszweig 3.0 von FreeRADIUS. Das FreeRADIUS Server Project stellt die Versionen 2.2.10 und 3.0.15 als Sicherheitsupdates zur Verfügung. Red Hat stellt für Red Hat Enterprise Linux 6 Server und Workstation Sicherheitsupdates bereit, um die Schwachstellen CVE-2017-10978 bis CVE-2017-10983 zu beheben.

  1. FreeRADIUS 2.2.10 Release Notes

  2. FreeRADIUS 3.0.15 Release Notes

  3. Schwachstelle CVE-2017-10978 (NVD)

  4. Schwachstelle CVE-2017-10979 (NVD)

  5. Schwachstelle CVE-2017-10980 (NVD)

  6. Schwachstelle CVE-2017-10981 (NVD)

  7. Schwachstelle CVE-2017-10982 (NVD)

  8. Schwachstelle CVE-2017-10983 (NVD)

  9. Schwachstelle CVE-2017-10984 (NVD)

  10. Schwachstelle CVE-2017-10985 (NVD)

  11. Schwachstelle CVE-2017-10986 (NVD)

  12. Schwachstelle CVE-2017-10987 (NVD)

  13. Red Hat Security Advisory RHSA-2017:1759

  14. Fedora Security Update FEDORA-2017-0d726dbed3 (Fedora 26, freeradius-3.0.15-1.fc26)

  15. Fedora Security Update FEDORA-2017-24c64c531a (Fedora 25, freeradius-3.0.15-1.fc25)

  16. Oracle Linux Security Advisory ELSA-2017-1759

  17. Ubuntu Security Notice USN-3369-1

  18. Red Hat Security Advisory RHSA-2017:2389

  19. Oracle Linux Security Advisory ELSA-2017-2389

  20. Debian Security Advisory DSA-3930-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.