14 апреля, 2007 Программа: FreeRADIUS версии до 1.1.6. Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует из-за утечки памяти (приблизительно 300 байт) при обработке некоторых "VALUE_PAIR" значений в EAP-TTLS тоннеле. Удаленный пользователь может послать большое количество специально сформированных аутентификационных запросов и потребить все доступные ресурсы на системе. URL производителя: www.freeradius.org Решение: Установите последнюю версию (1.1.6) с сайта производителя. _________________________ http://www.securitylab.ru
|