Cistron — реализация сервера RADIUS. Программа содержит переполнение буфера в функции, которая используется для расчета профиля сообщения. 

Уязвимость позволяет выполнять произвольный код или вызывать ошибку сегментации (удаленный DoS). Возможно, другие сервера, основанные на Cistron, также уязвимы. 

Для устранения скачайте патч: http://www.radius.cistron.nl/

Уязвимость найдена в Miquel van Smoorenburg Cistron Radius 1.6.4.



Оставить мнение