VULHUB ™

GNU Radius是一款开放源代码远程用户验证和审计服务器。 GNU Radius在处理用户请求时存在漏洞，远程攻击者可能利用此漏洞在服务器上以radius守护程序权限执行任意指令。 GNU Radius的SQL计费代码中使用用户提供的数据构建格式串，然后不安全地传送给了变量参数函数sqllog。这可能允许未经认证的远程攻击者以radius守护程序（radiusd）的权限(通常为root用户)执行任意指令。 GNU RADIUS 1.3 GNU RADIUS 1.2 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.gnu.org/software/radius/radius.html" target="_blank">http://www.gnu.org/software/radius/radius.html</a>

GNU Radius是一款开放源代码远程用户验证和审计服务器。 GNU Radius在处理用户请求时存在漏洞，远程攻击者可能利用此漏洞在服务器上以radius守护程序权限执行任意指令。 GNU Radius的SQL计费代码中使用用户提供的数据构建格式串，然后不安全地传送给了变量参数函数sqllog。这可能允许未经认证的远程攻击者以radius守护程序（radiusd）的权限(通常为root用户)执行任意指令。 GNU RADIUS 1.3 GNU RADIUS 1.2 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.gnu.org/software/radius/radius.html" target="_blank">http://www.gnu.org/software/radius/radius.html</a>