> FreeBSD 输入验证错误漏洞

FreeBSD 输入验证错误漏洞

CNNVD-ID编号	CNNVD-202105-1803	CVE编号	CVE-2021-29629
发布时间	2021-05-27	更新时间	2021-05-28
漏洞类型	输入验证错误	漏洞来源	N/A
危险等级	低危	威胁类型	远程
厂商	N/A

漏洞介绍

FreeBSD是Freebsd基金会的一套类Unix操作系统。 FreeBSD 存在输入验证错误漏洞，该漏洞源于libradius中的消息验证不足，远程Radius客户端可以向系统传递特制的输入并执行拒绝服务攻击。以下产品及版本存在漏洞：FreeBSD： 11.0, 11.1, 11.2, 11.3, 11.4, 11.4-RELEASE-p9, 12.0, 12.1, 12.2, 12.2-RELEASE-p6, 13.0, 13.0 RC4, 13.0 RC5-p1。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法： https://www.freebsd.org/security/advisories/FreeBSD-SA-21:12.libradius.asc

参考网址

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/FreeBSD-denial-of-service-via-libradius-35553

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202105-1803