Debians sikkerhedsbulletin

DSA-2726-1 php-radius -- bufferoverløb

Rapporteret den:
25. jul 2013
Berørte pakker:
php-radius
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 714362.
I Mitres CVE-ordbog: CVE-2013-2220.
Yderligere oplysninger:

Et bufferoverløb blev fundet i Radius-udvidelsen til PHP. Funktionen, der håndterer Vendor Specific Attributes forudsatte at de givne attributter altid ville have en gyldig længde. En angriber kunne anvende forudsætningen til at udløse et bufferoverløb.

I den gamle stabile distribution (squeeze), er dette problem rettet i version 1.2.5-2+squeeze1.

I den stabile distribution (wheezy), er dette problem rettet i version 1.2.5-2.3+deb7u1.

I den ustabile distribution (sid), er dette problem rettet i version 1.2.5-2.4.

Vi anbefaler at du opgraderer dine php-radius-pakker.