Zwei Schwachstellen in Authentifizierungsserver FreeRADIUS

Neue FreeRadius-Pakete des Linux-Distributors Gentoo sollen zwei Sicherheitslücken beseitigen. Die Entwickler der Open-Source-Lösung haben ebenfalls eine neue Version 1.0.2 zur Verfügung gestellt. Ob darin allerdings beide Lücken beseitigt sind, ist dem Changelog nicht zu entnehmen.

Die Funktion sql_escape_func enthält einen Buffer Overflow, mit der Angreifer eigene Programme auf dem Server ausführen können. Zudem ermöglicht eine SQL-Injection-Schwachstelle in radius_xlat() den Zugriff auf vertrauliche Daten, etwa RADIUS-Nutzerkonten. Beide Lücken lassen sich über das Netzwerk ausnutzen und erfordern die Übergabe präparierter Parameter. Allerdings muss der Angreifer sich am Server vorher anmelden.

Siehe dazu auch: (dab)

• FreeRADIUS: Buffer overflow and SQL injection vulnerability Fehlerbericht von Gentoo