Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Radiator <= 4.13 Betroffene Plattformen: Radiator Eine Schwachstelle in Radiator ermöglicht einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen. Workaround: OSC empfiehlt ein Update auf Version 4.14. Für Nutzer von Version 4.9 mit installierten Updates, Version 4.10 oder späteren Versionen bis 4.13, die kein Update vornehmen können, existiert ein Workaround: Alle Instanzen der Datei EAP_16776957_4244372217.pm müssen gelöscht werden. Da diese Datei in produktiven Umgebungen nicht benötigt wird, sollte die Änderung gefahrlos möglich sein. OSC-SEC-2014-01: Schwachstelle in Radiator ermöglicht unberechtigten Zugriff Eine Schwachstelle in Radiator in der Extended Authentication Protocol (EAP)-Implementierung führt dazu, dass durch das Versenden von präparierten EAP-Nachrichten die eingerichteten Zugangsbeschränkungen umgangen werden können. Dadurch ist ein unbefugter Login möglich. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2014-1590/

Open System Consultants Security Advisory OSC-SEC-2014-01 :
https://www.open.com.au/OSC-SEC-2014-01.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.