FreeRadius: Evasión de restricciones de seguridad

Se ha reportado una vulnerabilidad en FreeRadius que permitiría evadir restricciones de seguridad en un equipo afectado.
Impacto
El impacto de esta vulnerabilidad se ha clasificado como CRÍTICO
Versiones Afectadas
Se ven afectados por esta vulnerabilidad el siguiente producto y versiones:
  • FreeRadius 2.1.11, configurado para el uso de EAP-TLS con validación de certificados OCSP.
Recomendaciones
Hasta tanto el proveedor no publique una actualización, se recomienda deshabilitar el uso de OCSP y realizar el chequeo mediante CRL (Lista de Certificados Revocados).

Mas información en este enlace.

Fuente: ArCert

Share

This entry was posted in bugs, certificados, seguridad, tools, updates. Bookmark the permalink.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

If you agree to these terms, please click here.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.