FreeRadius是FreeRADIUS Server项目的一套实现了RADIUS协议的软件。该软件主要用于账户认证管理、记账管理和上网账户管理等,并包含有一个Radius服务器、一个BSD协议授权的客户端库、一个PAM库和一个Apache模块。 FreeRADIUS 2.x版本至2.2.3版本和3.x版本至3.0.1版本的rlm_pap模块中的‘normify’函数中存在基于栈的缓冲区溢出漏洞。攻击者可借助长密码散列利用该漏洞造成拒绝服务(崩溃)或执行任意代码。
FreeRadius是FreeRADIUS Server项目的一套实现了RADIUS协议的软件。该软件主要用于账户认证管理、记账管理和上网账户管理等,并包含有一个Radius服务器、一个BSD协议授权的客户端库、一个PAM库和一个Apache模块。 FreeRADIUS 2.x版本至2.2.3版本和3.x版本至3.0.1版本的rlm_pap模块中的‘normify’函数中存在基于栈的缓冲区溢出漏洞。攻击者可借助长密码散列利用该漏洞造成拒绝服务(崩溃)或执行任意代码。