 |
中(Moderate):freeradiusのセキュリティアップデート
| アップデートID: | RHSA-2007:0338 -2 |
|---|---|
| タイプ: | Security Advisory |
| 重大性: | 中 |
| 発行日: | 2007年5月10日 |
| 最終更新日: | 2007年5月10日 |
| 影響のある製品: |
RHEL Desktop Workstation (v. 5 client) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux ES (v. 4) |
| OVAL: | https://rhn.redhat.com/errata/RHSA-2007-0338.html |
詳細
メモリリークの欠陥を修正したfreeradiusのアップデートパッケージがRed Hat Enterprise Linux 3、4、および5で利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています。
FreeRADIUSは、高度な設定ができるフリーの高性能RADIUSサーバで、ネットワークで中央集中型の認証と許可を実行できるように設計されています。
FreeRADIUSが特定の認証要求を解析する処理で、メモリリークの欠陥が見つかりました。巧妙に作成された認証要求をリモートから送信して、FreeRADIUSで小規模なメモリリークを発生させることが可能です。これらの要求が多数送信された場合、FreeRADIUSデーモンが大量のシステムメモリを消費するため、サービス拒否が発生する可能性があります。(CVE-2007-2028)
FreeRADIUSのユーザは、この問題を修正するバックポートパッチを含む上記エラータパッケージにアップデートしてください。
解決法
このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。
このアップデートは、Red Hat Networkを通じて入手できます。
このアップデートは、Red Hat Networkを通じて入手できます。
アップデートパッケージ
| RHEL Desktop Workstation (v. 5 client) | |
| SRPMS: | |
| freeradius-1.1.3-1.2.el5.src.rpm | 421aeb33b108c165188ca18b1cc71506 |
| IA-32: | |
| freeradius-1.1.3-1.2.el5.i386.rpm | b75c3b2ad29a1481d5cea1a66a4c4ee5 |
| freeradius-mysql-1.1.3-1.2.el5.i386.rpm | 53931b60c8925645523643d9a39b702b |
| freeradius-postgresql-1.1.3-1.2.el5.i386.rpm | 2ef7d86d56706ca546c84953dd893cc1 |
| freeradius-unixODBC-1.1.3-1.2.el5.i386.rpm | 5a85ae9a32584d17fef3405bef2c0945 |
| x86_64: | |
| freeradius-1.1.3-1.2.el5.x86_64.rpm | 3c04dd84b8061d0955888ef4267a8584 |
| freeradius-mysql-1.1.3-1.2.el5.x86_64.rpm | dd22b0a03b483cda08dc8f2ce0061bec |
| freeradius-postgresql-1.1.3-1.2.el5.x86_64.rpm | 6ecf4c4becc6e83991635b4c3edc8fe1 |
| freeradius-unixODBC-1.1.3-1.2.el5.x86_64.rpm | c47b1e5d022d77942956b92eee3774e8 |
| Red Hat Enterprise Linux (v. 5 server) | |
| SRPMS: | |
| freeradius-1.1.3-1.2.el5.src.rpm | 421aeb33b108c165188ca18b1cc71506 |
| IA-32: | |
| freeradius-1.1.3-1.2.el5.i386.rpm | b75c3b2ad29a1481d5cea1a66a4c4ee5 |
| freeradius-mysql-1.1.3-1.2.el5.i386.rpm | 53931b60c8925645523643d9a39b702b |
| freeradius-postgresql-1.1.3-1.2.el5.i386.rpm | 2ef7d86d56706ca546c84953dd893cc1 |
| freeradius-unixODBC-1.1.3-1.2.el5.i386.rpm | 5a85ae9a32584d17fef3405bef2c0945 |
| IA-64: | |
| freeradius-1.1.3-1.2.el5.ia64.rpm | 50548f886a00244fed8986f57c568ebc |
| freeradius-mysql-1.1.3-1.2.el5.ia64.rpm | c8d3bbddd86aef908d638ece8bc49378 |
| freeradius-postgresql-1.1.3-1.2.el5.ia64.rpm | 0b72285429d508c3669f80fd1b6d4643 |
| freeradius-unixODBC-1.1.3-1.2.el5.ia64.rpm | 437eef951896015daa236a4e340bdf30 |
| PPC: | |
| freeradius-1.1.3-1.2.el5.ppc.rpm | bfb6e97c4d24539588e2c385b722ddb6 |
| freeradius-mysql-1.1.3-1.2.el5.ppc.rpm | 8c92229b5a043df028a4a97ca6e20467 |
| freeradius-postgresql-1.1.3-1.2.el5.ppc.rpm | c2b82de68150f7c33ac7e6b3d9e0b369 |
| freeradius-unixODBC-1.1.3-1.2.el5.ppc.rpm | c0eaf20c1d623d6511ec0717b586fd2c |
| s390x: | |
| freeradius-1.1.3-1.2.el5.s390x.rpm | 62fd5a26b3aacbaa4427de2f912350a0 |
| freeradius-mysql-1.1.3-1.2.el5.s390x.rpm | 600d776c8f97916f800312b90bb66006 |
| freeradius-postgresql-1.1.3-1.2.el5.s390x.rpm | 7049a56d35bb367c345a88be3b79136a |
| freeradius-unixODBC-1.1.3-1.2.el5.s390x.rpm | 87060d5f35e2f37965759280dc47ee50 |
| x86_64: | |
| freeradius-1.1.3-1.2.el5.x86_64.rpm | 3c04dd84b8061d0955888ef4267a8584 |
| freeradius-mysql-1.1.3-1.2.el5.x86_64.rpm | dd22b0a03b483cda08dc8f2ce0061bec |
| freeradius-postgresql-1.1.3-1.2.el5.x86_64.rpm | 6ecf4c4becc6e83991635b4c3edc8fe1 |
| freeradius-unixODBC-1.1.3-1.2.el5.x86_64.rpm | c47b1e5d022d77942956b92eee3774e8 |
| Red Hat Enterprise Linux AS (v. 3) | |
| SRPMS: | |
| freeradius-1.0.1-2.RHEL3.4.src.rpm | 16acced531f2fc7bcd657ebebb0a7043 |
| IA-32: | |
| freeradius-1.0.1-2.RHEL3.4.i386.rpm | 2ade68c6730b5308713169a67af07dbe |
| IA-64: | |
| freeradius-1.0.1-2.RHEL3.4.ia64.rpm | 2a3c95dfe1cf4465ff42a95cad14dd83 |
| PPC: | |
| freeradius-1.0.1-2.RHEL3.4.ppc.rpm | 99bab7aa40fd511def9c1775afacd35f |
| s390: | |
| freeradius-1.0.1-2.RHEL3.4.s390.rpm | dba0099b77ed297672f16f55de9f2384 |
| s390x: | |
| freeradius-1.0.1-2.RHEL3.4.s390x.rpm | eefed63a1a167c2956465a2d2d61d357 |
| x86_64: | |
| freeradius-1.0.1-2.RHEL3.4.x86_64.rpm | e4a9e393990d34ff09956b3ac5f5bec2 |
| Red Hat Enterprise Linux AS (v. 4) | |
| SRPMS: | |
| freeradius-1.0.1-3.RHEL4.5.src.rpm | 341e6a10536266d2f486e259fd53ff52 |
| IA-32: | |
| freeradius-1.0.1-3.RHEL4.5.i386.rpm | d7fc6d5adf3079eafd2e184a55669907 |
| freeradius-mysql-1.0.1-3.RHEL4.5.i386.rpm | 2e578dd77c42f01523309f22ed89055a |
| freeradius-postgresql-1.0.1-3.RHEL4.5.i386.rpm | 96adb0a1539991fcbedafdd3c5e717ba |
| freeradius-unixODBC-1.0.1-3.RHEL4.5.i386.rpm | 6452ae9ee4a3b1d916767133183efd38 |
| IA-64: | |
| freeradius-1.0.1-3.RHEL4.5.ia64.rpm | 92535ef1b3ac52a97de75ca8b3b02cf9 |
| freeradius-mysql-1.0.1-3.RHEL4.5.ia64.rpm | 27aeadbd8bc2fba3686388e8f943657d |
| freeradius-postgresql-1.0.1-3.RHEL4.5.ia64.rpm | ba11993378ae4ba62c5453be45a81a08 |
| freeradius-unixODBC-1.0.1-3.RHEL4.5.ia64.rpm | 7dbee683999da2946ba74fcde3e3dad6 |
| PPC: | |
| freeradius-1.0.1-3.RHEL4.5.ppc.rpm | f6199d7e8a2709aed1ddbfb0b998193c |
| freeradius-mysql-1.0.1-3.RHEL4.5.ppc.rpm | 24b516e8c8d8c7b8c4c82f36594f535a |
| freeradius-postgresql-1.0.1-3.RHEL4.5.ppc.rpm | 69b795f0ba24fb5742af5b287982020c |
| freeradius-unixODBC-1.0.1-3.RHEL4.5.ppc.rpm | 2dcbfdd14f673e535e88dc734292184c |
| s390: | |
| freeradius-1.0.1-3.RHEL4.5.s390.rpm | 9e9d4b08f22af5f51707330015f37315 |
| freeradius-mysql-1.0.1-3.RHEL4.5.s390.rpm | 288da7a5dfc7129000efeeec4f5d8835 |
| freeradius-postgresql-1.0.1-3.RHEL4.5.s390.rpm | ba86f2ac7ac7ee2624932dd1658abdf1 |
| freeradius-unixODBC-1.0.1-3.RHEL4.5.s390.rpm | e345fdeb5bfe1683c200d0788c933854 |
| s390x: | |
| freeradius-1.0.1-3.RHEL4.5.s390x.rpm | 0522321a2c7664c2dce0ff4ec1675643 |
| freeradius-mysql-1.0.1-3.RHEL4.5.s390x.rpm | 98afc32b8070ecbe9203ae5629bb2311 |
| freeradius-postgresql-1.0.1-3.RHEL4.5.s390x.rpm | c3270337b10283220d90424785393514 |
| freeradius-unixODBC-1.0.1-3.RHEL4.5.s390x.rpm | 3701a89bd7317bd29dcaf214b810583b |
| x86_64: | |
| freeradius-1.0.1-3.RHEL4.5.x86_64.rpm | e23e49fbdd33e367a9a85adb5b49d296 |
| freeradius-mysql-1.0.1-3.RHEL4.5.x86_64.rpm | 4eef099fa257b8e890672a07a7f6495e |
| freeradius-postgresql-1.0.1-3.RHEL4.5.x86_64.rpm | 302ec92e91a8354b863d702c8446db2d |
| freeradius-unixODBC-1.0.1-3.RHEL4.5.x86_64.rpm | ed2b2e5d08e426d42e1a7c58aec1908d |
| Red Hat Enterprise Linux ES (v. 3) | |
| SRPMS: | |
| freeradius-1.0.1-2.RHEL3.4.src.rpm | 16acced531f2fc7bcd657ebebb0a7043 |
| IA-32: | |
| freeradius-1.0.1-2.RHEL3.4.i386.rpm | 2ade68c6730b5308713169a67af07dbe |
| IA-64: | |
| freeradius-1.0.1-2.RHEL3.4.ia64.rpm | 2a3c95dfe1cf4465ff42a95cad14dd83 |
| x86_64: | |
| freeradius-1.0.1-2.RHEL3.4.x86_64.rpm | e4a9e393990d34ff09956b3ac5f5bec2 |
| Red Hat Enterprise Linux ES (v. 4) | |
| SRPMS: | |
| freeradius-1.0.1-3.RHEL4.5.src.rpm | 341e6a10536266d2f486e259fd53ff52 |
| IA-32: | |
| freeradius-1.0.1-3.RHEL4.5.i386.rpm | d7fc6d5adf3079eafd2e184a55669907 |
| freeradius-mysql-1.0.1-3.RHEL4.5.i386.rpm | 2e578dd77c42f01523309f22ed89055a |
| freeradius-postgresql-1.0.1-3.RHEL4.5.i386.rpm | 96adb0a1539991fcbedafdd3c5e717ba |
| freeradius-unixODBC-1.0.1-3.RHEL4.5.i386.rpm | 6452ae9ee4a3b1d916767133183efd38 |
| IA-64: | |
| freeradius-1.0.1-3.RHEL4.5.ia64.rpm | 92535ef1b3ac52a97de75ca8b3b02cf9 |
| freeradius-mysql-1.0.1-3.RHEL4.5.ia64.rpm | 27aeadbd8bc2fba3686388e8f943657d |
| freeradius-postgresql-1.0.1-3.RHEL4.5.ia64.rpm | ba11993378ae4ba62c5453be45a81a08 |
| freeradius-unixODBC-1.0.1-3.RHEL4.5.ia64.rpm | 7dbee683999da2946ba74fcde3e3dad6 |
| x86_64: | |
| freeradius-1.0.1-3.RHEL4.5.x86_64.rpm | e23e49fbdd33e367a9a85adb5b49d296 |
| freeradius-mysql-1.0.1-3.RHEL4.5.x86_64.rpm | 4eef099fa257b8e890672a07a7f6495e |
| freeradius-postgresql-1.0.1-3.RHEL4.5.x86_64.rpm | 302ec92e91a8354b863d702c8446db2d |
| freeradius-unixODBC-1.0.1-3.RHEL4.5.x86_64.rpm | ed2b2e5d08e426d42e1a7c58aec1908d |
| (The unlinked packages above are only available from the Red Hat Network) | |
バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)
236247 - CVE-2007-2028 Freeradius EAP-TTLS denial of service
参照
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2028
http://www.redhat.com/security/updates/classification/#moderate
http://www.redhat.com/security/updates/classification/#moderate
ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package
The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ