GNU Radius Format String Vulnerability

0

0

Удаленый атакующий способен выполнить призвольный код в контексте radiusd. Очень часто radius daemon исполняется с uid 0. Исправлено в версии 1.4

>>> Подробности

Ссылка

←	Перевод Gnome HIG 2

5я международная конференция по GPLv3

→

А его кто-то использует? Тем более с uid 0.
У меня freeradius на пример :)

KADABRA
(27.11.06 18:57:14 MSK)

Ответ на: комментарий от KADABRA 27.11.06 18:57:14 MSK

>А его кто-то использует? Тем более с uid 0. ну раз никто еще не завопил, что ждет ебилдов, значит похоже не используют...

wedge
(27.11.06 19:04:33 MSK)

Ссылка

Оп-па... Давненько в радиус гранат не забрасывали... Хорошо, что я больше не админ...;)

Sectoid ★★★★★
(27.11.06 20:19:23 MSK)

Ссылка

спасибо за чёткость и сухость изложения, не то что вопли о критической уязвимости FF2 =/

KA6AH
(28.11.06 01:22:33 MSK)

Ответ на: комментарий от KA6AH 28.11.06 01:22:33 MSK

Простите за офтоп, но может кто подскжет веб-интерфейс для руления freeradius'ом применительно к dial-up ? dialupadmin походу уже помер, да и немного кривоват. хочется управления пользователями, просмотр статистики, и т.д.

З.Ы. Подскажите плиз, как выкинуть из он-лайна юзера, когда например вырубается радиус-сервер, а пользователь в это время находиля в он-лайне на NAS'e. Дело в том что он так вечно продолжает висеть в радиусе как-будто в он-лайне, пока руками из mqsql не убешь.

anonymous
(28.11.06 09:35:09 MSK)

Ответ на: комментарий от anonymous 28.11.06 09:35:09 MSK

у нас не freeradius, но система такая-- radius по SNMP опрашивает NAS'ы (не ковырялся-- при доступе или периодически) и по ответам корректирует таблицу on-line пользователей. либо во freeradius что-то подобное должно быть, либо это не так уж сложно приделать (я так думаю).

~~berrywizard~~ ★★★★★
(28.11.06 11:00:11 MSK)