Проблема FR-GV-202 в FreeRADIUS 2.x до 2.2.10 допускает "Переполнение записи в rad_coalesce()" …

Проблема FR-GV-301 в FreeRADIUS 3.x до 3.0.15 допускает "Переполнение записи в data2vp_wimax()"…

Протокол RADIUS согласно RFC 2865 подвержен атакам подделки местным атакующим, который может мо…

Функция rad_decode в FreeRADIUS до 1.1.8 позволяет удаленным злоумышленникам вызывать отказ в о…

FreeRADIUS до версии 3.0.19 не предотвращает использование отражения для подмены аутентификации…

Переполнение буфера на основе стека в функции cbtls_verify в FreeRADIUS 2.1.10 - 2.1.12 при исп…

rad_decode в FreeRADIUS 0.9.2 и более ранних версиях позволяет удаленным злоумышленникам вызыва…

Кэш сеансов TLS в FreeRADIUS 2.1.1 до 2.1.7, 3.0.x до 3.0.14, 3.1.x до 2017-02-04 и 4.0.x до 20…

FreeRADIUS до версии 3.0.19 неправильно обрабатывает механизм защиты "каждый участник проверяет…

Проблема FR-GV-203 в FreeRADIUS 2.x до 2.2.10 допускает "DHCP - Утечка памяти в decode_tlv()" и…

Проблема FR-GV-201 в FreeRADIUS 2.x до 2.2.10 и 3.x до 3.0.15 допускает "Переполнение чтения/за…

Проблема FR-GV-205 в FreeRADIUS 2.x до 2.2.10 допускает "DHCP - Переполнение буфера при чтении …

Проблема FR-GV-204 в FreeRADIUS 2.x до 2.2.10 допускает "DHCP - Утечка памяти в fr_dhcp_decode(…

Проблема FR-GV-206 в FreeRADIUS 2.x до 2.2.10 и 3.x до 3.0.15 допускает "DHCP - Переполнение чт…

Проблема FR-GV-302 в FreeRADIUS 3.x до 3.0.15 допускает "Бесконечный цикл и исчерпание памяти с…

Функция wait_for_child_to_die в main/event.c в FreeRADIUS 2.1.x до 2.1.10, при определенных обс…

В FreeRADIUS 3.0.x до 3.0.20 модуль EAP-pwd использовал глобальный экземпляр OpenSSL BN_CTX для…

Проблема FR-GV-304 в FreeRADIUS 3.x до 3.0.15 допускает "DHCP - Переполнение буфера при чтении …

Проблема FR-GV-303 в FreeRADIUS 3.x до 3.0.15 допускает "DHCP - Бесконечное чтение в dhcp_attr2…

Функция ocsp_check в rlm_eap_tls.c в FreeRADIUS 2.1.11, когда OCSP включен, неправильно анализи…

FreeRADIUS 2.2.x до 2.2.8 и 3.0.x до 3.0.9 неправильно проверяет отзыв промежуточных сертификат…

В FreeRADIUS 3.0 до версии 3.0.19 в среднем 1 из каждых 2048 рукопожатий EAP-pwd завершается не…

Функция fr_dhcp_decode в lib/dhcp.c в FreeRADIUS 2.1.9, в определенных сборках, отличных от исп…

Модуль EAP-PWD в FreeRADIUS 3.0 до 3.0.8 позволяет удаленным злоумышленникам вызывать отказ в о…

modules/rlm_unix/rlm_unix.c в FreeRADIUS до 2.2.0, когда для аутентификации пользователей включ…

Модуль EAP-PWD в FreeRADIUS 3.0 до 3.0.8 позволяет удаленным злоумышленникам оказывать неопреде…

В freeradius, когда supplicant EAP-SIM отправляет неизвестную опцию SIM, сервер попытается найт…

Обнаружена ошибка в freeradius. Вредоносный RADIUS-клиент или домашний сервер может отправить н…

Ошибка «off-by-one» в модуле EAP-PWD в FreeRADIUS 3.0 по 3.0.8, которая вызывает переполнение б…

В freeradius функция EAP-PWD compute_password_element() раскрывает информацию о пароле, что поз…

freeradius-dialupadmin в freeradius 2.0.4 позволяет локальным пользователям перезаписывать прои…

Было обнаружено, что freeradius до версии 3.0.19 включительно неправильно настраивает logrotate…

ОТВЕТАЯ причина: НЕ ИСКЛЮЧАЙТЕ ЭТОТ НОМЕР КАНДИДАТА. Консультационные решения: CVE-2009-3111. …