Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
php5-radius
(any)
php-radius-legacy
(any)
Описание
В расширении Radius для PHP было обнаружено переполнение буфера.
Функция, обрабатывающая Vendor Specific Attributes предполагает, что
переданные атрибуты всегда будут иметь корректную длину. Атакующий может
использовать данное допущение для вызова переполнения буфера.
В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в
версии 1.2.5-2+squeeze1.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 1.2.5-2.3+deb7u1.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 1.2.5-2.4.
Рекомендуется обновить пакеты php-radius.
Функция, обрабатывающая Vendor Specific Attributes предполагает, что
переданные атрибуты всегда будут иметь корректную длину. Атакующий может
использовать данное допущение для вызова переполнения буфера.
В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в
версии 1.2.5-2+squeeze1.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 1.2.5-2.3+deb7u1.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 1.2.5-2.4.
Рекомендуется обновить пакеты php-radius.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
php-radius - 1.2.5-2+squeeze1
Debian GNU/Linux 7:
noarch:
php-radius - 1.2.5-2.3+deb7u1
Debian GNU/Linux 6:
noarch:
php-radius - 1.2.5-2+squeeze1
Debian GNU/Linux 7:
noarch:
php-radius - 1.2.5-2.3+deb7u1
Ссылки
http://www.debian.org/security/dsa-2726/
Источник: CVE
Наименование: CVE-2013-2220
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2220
Источник: CVE
Наименование: CVE-2013-2220
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2220