Objavljeno ažuriranje za FreeRADIUS

Objavljeno je ažuriranje za popularni FreeRADIUS, open source implementaciju RADIUS (Remote Authentication Dial-In User Service) protokola za mrežnu autentifikaciju i autorizaciju.

Ažuriranje otklanja ranjivost, označenu sa CVE-2017-9148, čija eksploatacija može dovesti do zaobilaženja autentifikacije. Za ovu ranjivost već je javno objavljen eksploatacioni kod.

Za ovu ranjivost već su objavljena ažuriranja početkom februara ove godine. Ažuriranja se odnose na 3.1.x, 3.0.x i 4.0.x razvojne grane, ali se ispostavilo da je ažuriranje za 3.0.x. nekompletno. Ovo je omogućilo dalje eksploatisanje ranjivosti pod posebnim uslovima.

Korisnicima preporučujemo da ažuriraju FreeRADIUS na 3.0.14, ukoliko niste u mogućnosti da izvršite ažuriranje preporučujemo vam da isključite TLS session caching.

Izvor:www.securityweek.com

Objavljeno ažuriranje za FreeRADIUS

Objavljeno ažuriranje za FreeRADIUS

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske