Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7055-1: FreeRADIUS-Schwachstelle

Ubuntu DesktopUbuntu Desktop
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7055-1: FreeRADIUS-Schwachstelle

  1. Oktober 2024

Eine Maßnahme zur Systemauthentifizierung könnte umgangen werden.

Versionen
Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS
Pakete
freeradius - leistungsstarker und hoch konfigurierbarer RADIUS-Server
Einzelheiten
Goldberg, Miro Haller, Nadia Heninger, Mike Milano, Dan Shumow, Marc
Stevens und Adam Suhl entdeckten, dass FreeRADIUS bestimmte Antworten fälschlicherweise
bestimmte Antworten authentifiziert. Ein Angreifer, der in der Lage ist, die Kommunikation zwischen einem
RADIUS-Client und -Server abfangen kann, könnte dieses Problem möglicherweise nutzen, um Antworten zu fälschen,
Antworten zu fälschen, die Authentifizierung zu umgehen und auf Netzwerkgeräte und -dienste zuzugreifen.

Mit diesem Update werden neue Konfigurationsoptionen namens "limit_proxy_state"
und "require_message_authenticator", die standardmäßig auf "auto" gesetzt sind.
auf "yes" gesetzt werden sollten, sobald alle RADIUS-Geräte in einem Netzwerk aktualisiert worden sind.

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.04
freeradius - 3.2.5+dfsg-3~ubuntu24.04.1

Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu Desktop Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad