DFN-CERT-2015-0907 FreeRADIUS: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Linux][Unix][Apple][Windows]

DFN-CERT-2015-0907 FreeRADIUS: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Linux][Unix][Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

FreeRADIUS <= 2.2.7 FreeRADIUS <= 3.0.8 Betroffene Plattformen: Apple Mac OS X Unix Unix GNU/Linux Microsoft Windows Eine Schwachstelle in FreeRADIUS ermöglicht einem entfernten, nicht authentifizierten Angreifer, Sicherheitsvorkehrungen zu umgehen. Das FreeRADIUS Projekt stellt die Versionen 3.0.9 und 2.2.8 als Quellcode zum Download bereit, um diese Schwachstelle zu beheben. Patch: Security Advisory FreeRADIUS http://freeradius.org/security.html

Patch:

FreeeRADIUS Download Seite

http://freeradius.org/download.html

CVE 2015-4680: FreeRADIUS: Eine Schwachstelle ermöglicht das Umgehen von
Sicherheitsvorkehrungen

FreeRADIUS überprüft die Gültigkeit von Intermediate CA Zertifikaten nicht.
Dadurch wird ein nicht abgelaufenes, gültiges Client-Zertifikat akzeptiert,
obwohl das ausstellende Intermediate CA Zertifikat zurückgezogen wurde.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0907/

Schwachstelle CVE-2015-4680 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4680

Security Advisory FreeRADIUS:
http://freeradius.org/security.html

oCERT.org Security Advisory #2015-008 FreeRADIUS insufficent CRL application:
http://www.ocert.org/advisories/ocert-2015-008.html

FreeeRADIUS Download Seite:
http://freeradius.org/download.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben