В сервере GNU Radius обнаружена дыра
В сервере аутентификации GNU Radius обнаружена уязвимость, которая может использоваться злоумышленниками с целью организации DoS-атак на компьютеры, находящиеся в локальной сети. Проблема связана с неправильной обработкой функцией "asn_decode_string()" сформированных особым образом пакетов SNMP, при получении которых происходит сбой демона (служебной программы) Radius. Дыра, охарактеризованная как малоопасная, присутствует в пакетах GNU Radius версий 1.1 и 1.2. Устранить уязвимость можно путем инсталляции модификации сервера с индексом 1.2.94. Дополнительную информацию ищите на этой странице.
