JVNDB-2012-004452

FreeRADIUS の cbtls_verify 関数におけるスタックベースのバッファオーバーフローの脆弱性

FreeRADIUS の cbtls_verify 関数には、TLS ベースの EAP メソッドを使用する際に、スタックベースのバッファオーバーフローの脆弱性が存在します。

FreeRADIUS

• FreeRADIUS 2.1.10 から 2.1.12

アップル

• macOS Server (旧 OS X Server) v3.0 (Apple Mac OS X v10.9 以降)

第三者により、クライアント証明書に含まれた過度に長い "not after" タイムスタンプを介して、サービス運用妨害 (サーバクラッシュ) 状態にされる、および任意のコードを実行される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Canonical

• Ubuntu Security Notice : USN-1585-1

Debian

• Debian Security Advisory : DSA-2546

FreeRADIUS

• Vulnerability Notifications : 2012.09.10 - Overflow in EAP-TLS for 2.1.10, 2.1.11 and 2.1.12.

Novell

• opensuse-security-announce : openSUSE-SU-2012:1200

アップル

• Apple Mailing Lists : APPLE-SA-2013-10-22-5
• Apple Security Updates : HT5999
• Apple セキュリティアップデート : HT5999

レッドハット

• Red Hat Security Advisory : RHSA-2012:1327

1. バッファエラー(CWE-119) [NVD評価]

1. CVE-2012-3547

1. JVN : JVNVU#95174988
2. National Vulnerability Database (NVD) : CVE-2012-3547

• [2012年09月20日]
    掲載
  [2012年11月09日]
    ベンダ情報：Ubuntu (USN-1585-1) を追加
    ベンダ情報：Novell (openSUSE-SU-2012:1200) を追加
  [2012年11月15日]
    ベンダ情報：レッドハット (RHSA-2012:1327) を追加
  [2013年11月07日]
    影響を受けるシステム：アップル (HT5999) の情報を追加
    ベンダ情報：アップル (HT5999) を追加
    ベンダ情報：アップル (APPLE-SA-2013-10-22-5) を追加
    参考情報：JVN (JVNVU#95174988) を追加