VULHUB ™

FreeRADIUS是FreeRADIUS Server项目的一套实现了RADIUS协议的软件。该软件主要用于账户认证管理、记账管理和上网账户管理等，并包含有一个Radius服务器、一个BSD协议授权的客户端库、一个PAM库和一个Apache模块。EAP-PWD是用于其中的一个可扩展的身份验证协议模块。 FreeRADIUS 3.0版本至3.0.8版本中的EAP-PWD模块存在安全漏洞。远程攻击者可借助长度为零的EAP-PWD数据包利用该漏洞造成拒绝服务（空指针逆向引用和服务器崩溃）。

FreeRADIUS是FreeRADIUS Server项目的一套实现了RADIUS协议的软件。该软件主要用于账户认证管理、记账管理和上网账户管理等，并包含有一个Radius服务器、一个BSD协议授权的客户端库、一个PAM库和一个Apache模块。EAP-PWD是用于其中的一个可扩展的身份验证协议模块。 FreeRADIUS 3.0版本至3.0.8版本中的EAP-PWD模块存在安全漏洞。远程攻击者可借助长度为零的EAP-PWD数据包利用该漏洞造成拒绝服务（空指针逆向引用和服务器崩溃）。