Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2546-1 freeradius

Bulletin d'alerte Debian

DSA-2546-1 freeradius -- Dépassements de tampon de tas

Date du rapport :

11 septembre 2012

Paquets concernés :

freeradius

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 687175.
Dans le dictionnaire CVE du Mitre : CVE-2012-3547.

Plus de précisions :

Timo Warns a découvert que le traitement EAP-TLS de FreeRADIUS, un serveur RADIUS très performant et très paramétrable, ne réalise pas suffisamment de vérifications de taille des entrées fournies par les utilisateurs avant de les copier dans un tampon de tas local. Par conséquent, un attaquant non authentifié peut exploiter ce défaut pour planter le démon ou exécuter du code arbitraire à l'aide de certificats contrefaits.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.1.10+dfsg-2+squeeze1.

Pour la distribution testing (Wheezy), ce problème sera corrigé prochainement.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.1.12+dfsg-1.1.

Nous vous recommandons de mettre à jour vos paquets freeradius.