Рекомендация Debian по безопасности

DSA-2726-1 php-radius -- переполнение буфера

Дата сообщения:
25.07.2013
Затронутые пакеты:
php-radius
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 714362.
В каталоге Mitre CVE: CVE-2013-2220.
Более подробная информация:

В расширении Radius для PHP было обнаружено переполнение буфера. Функция, обрабатывающая Vendor Specific Attributes предполагает, что переданные атрибуты всегда будут иметь корректную длину. Атакующий может использовать данное допущение для вызова переполнения буфера.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.2.5-2+squeeze1.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.2.5-2.3+deb7u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.2.5-2.4.

Рекомендуется обновить пакеты php-radius.