GNU RADIUS 1.2
GNU RADIUS 1.4
GNU Radius是一款开放源代码远程用户验证和审计服务器。
GNU Radius在处理用户请求时存在漏洞,远程攻击者可能利用此漏洞在服务器上以radius守护程序权限执行任意指令。
GNU Radius的SQL计费代码中使用用户提供的数据构建格式串,然后不安全地传送给了变量参数函数sqllog。这可能允许未经认证的远程攻击者以radius守护程序(radiusd)的权限(通常为root用户)执行任意指令。
(2012-09-19 20:32:19)
GNU RADIUS 1.4
GNU Radius是一款开放源代码远程用户验证和审计服务器。
GNU Radius在处理用户请求时存在漏洞,远程攻击者可能利用此漏洞在服务器上以radius守护程序权限执行任意指令。
GNU Radius的SQL计费代码中使用用户提供的数据构建格式串,然后不安全地传送给了变量参数函数sqllog。这可能允许未经认证的远程攻击者以radius守护程序(radiusd)的权限(通常为root用户)执行任意指令。
中华人民共和国备案号:浙ICP备10018243号