Bug 7966

Summary: Множественные уязвимости в FreeRADIUS
Product: ALT Linux 2.4 Reporter: Serg Rychka <rsv>
Component: freeradiusAssignee: Nobody's working on this, feel free to take it <nobody>
Status: CLOSED WONTFIX QA Contact: Andrey Cherepanov <cas>
Severity: normal    
Priority: P2 CC: dketov, mike, vvk
Version: 2.4   
Hardware: all   
OS: Linux   
URL: http://www.securitylab.ru/vulnerability/240232.php

Description Serg Rychka 2005-09-15 07:51:22 MSD
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в
обслуживании приложения и раскрыть потенциально важные данные.

1. Ошибка при обработке переменных окружения в функции radius_exec_program()
файла exec.c может вызвать переполнение стека и вызвать отказ в обслуживании
системы.

2. Обнаружены ошибки Off-by-one в файлах token.c и sql_unixodbc.c. Удаленный
пользователь может вызвать отказ в обслуживании приложения.

3. Переполнение стека в модуле xlat.c при обработке ответов от сервера может
позволить злоумышленнику вызвать отказ в обслуживании.

4. Утечка памяти возможна из-за ошибки в функции strftime() в файле xlat.c.

5. Раскрытие данных Ldap в модуле rlm_ldap.c позволяет злоумышленнику с помощью
специально сформированного Ldap запроса получить доступ к потенциально важной
информации.
Comment 1 Dmitry V. Levin 2005-10-12 19:59:27 MSD
Кто бы спорил.

freeradius-0.9.3-alt4 был включён в ALM2.4 в секцию contrib, поскольку на момент
выпуска дистрибутива у него уже не было мантейнера.

Я не знаю, найдётся ли желающий подготовить обновление этого пакета.
Comment 2 Serg Rychka 2005-10-14 11:39:53 MSD
Понятно. Я бы занялся - только со свободного времени сейчас нет. Может позже...
Comment 3 Dmitry V. Levin 2005-11-13 18:18:08 MSK
Reassigned to placeholder account.
Comment 4 Michael Shigorin 2008-02-15 19:07:41 MSK
apparently wontfix