Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2004-AVI-323

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2004-AVI-323-001
Titre	Vulnérabilités sous FreeRadius
Date de la première version	21 septembre 2004
Date de la dernière version	15 octobre 2004
Source(s)	Bulletin de sécurité FreeRadius
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Déni de service.

2 Systèmes affectés

FreeRadius 0.x ;
FreeRadius versions 1.x antérieures à la version 1.0.1 ;
Ports FreeBSD de FreeRadius versions 0.8.0 à 1.0.0.

3 Description

Plusieurs vulnérabilités sont présentes dans le serveur d'authentification FreeRadius. Ces vulnérabilités permettent à un utilisateur mal intentionné de réaliser un déni de service du serveur d'authentification.

4 Solution

Installer les sources de la version corrigée de FreeRadius :
```
ftp://ftp.freeradius.org/pub/radius/freeradius-1.0.1.tar.gz
```
Mettre à jour le port ou le paquetage FreeBSD.

5 Documentation

Bulletin de sécurité FreeRadius :

http://www.freeradius.org/security.html

Note de vulnérabilité FreeBSD du 13 octobre 2004 :

http://www.vuxml.org/freebsd/20dfd134-1d39-11d9-9be9-000c6e8f12e.html

Note de vulnérabilité de l'US-CERT :
```
http://www.kb.cert.org/vuls/id/541574
```
Avis de sécurité Secunia :
```
http://secunia.com/advisories/12570/
```

Gestion détaillée du document

21 septembre 2004: version initiale ;
15 octobre 2004: Ajout de la note FreeBSD et des avis de Secunia et de l'US-CERT.

CERTA
2012-01-04

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

webmestre

Dernière mise à jour : le 24/05/2012

Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques