Sicherheitslücken in FreeRADIUS gemeldet

Über eine Reihe von Sicherheitslücken in FreeRADIUS beim Erstellen von temporären Dateien können lokale Angreifer beliebige Dateien überschreiben.

Laut einer Meldung der Sicherheitsexperten von Secunia treten die Sicherheitslücken in Version 2.0.4 von FreeRADIUS auf. Andere Versionen der Sicherheitsanwendung sind unter Umständen ebenfalls betroffen. Die Sicherheitslücken entstehen durch folgende Scriptdateien:

backup_radacct
clean_radacct
monthly_tot_stats
tot_stats
truncate_radacct

Aufgrund der inkorrekten Handhabung von temporären Dateien, die durch diese Scripts erzeugt werden, können lokale Angreifer mittels eines Symbolischen-Link-Angriffs beliebige Dateien im System überschreiben. Ein Patch steht bislang noch nicht zur Verfügung. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Sicherheitslücken in FreeRADIUS gemeldet

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor