 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | CERT Advisory CA-2002-06Vulnerabilidades no RADIUS [CERT/CC, 04.03.2002, revisão 01] O CAIS está repassando o alerta do CERT/CC, CERT Advisory CA-2002-06, "Vulnerabilities in Various Implementations of the RADIUS Protocol", tratando de vulnerabilidades identificadas em diversas implementações do protocolo RADIUS, Remote Authentication Dial In User Service. O servidor RADIUS é usado para autenticação, autorização e contabilização de terminais de acesso discado que utilizam o protocolo RADIUS. Duas vulnerabilidades foram identificadas em várias implementações de clientes e servidores RADIUS, podendo ser exploradas remotamente, resultando em denial of service ou em execução de código arbitrário com os mesmos privilégios atribuídos ao servidor RADIUS, normalmente, privilégios do usuário "root". Maiores informações podem ser encontradas no alerta em anexo, disponível em: http://www.cert.org/advisories/CA-2002-06.html Recomenda-se aplicar os patches e atualizar o RADIUS, seguindo as orientações de cada fabricante. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
