PT-2020-9878 · Openssl+9 · Openssl+8

Mathy Vanhoef

·

Publicado

2020-01-05

·

Atualizado

2024-06-15

·

CVE-2019-17185

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões 3.0.x a 3.0.19 do FreeRADIUS
Descrição
O módulo EAP-pwd no FreeRADIUS utilizava uma instância global do OpenSSL BN CTX para lidar com todos os handshakes, resultando em múltiplas threads utilizando a mesma instância simultaneamente. Isso leva a falhas quando handshakes EAP-pwd simultâneos são iniciados, o que pode ser explorado por um invasor como um ataque de Negação de Serviço (DoS).
Recomendações
Para as versões 3.0.x a 3.0.19 do FreeRADIUS, atualize para a versão 3.0.20 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir os handshakes EAP-pwd simultâneos para minimizar o risco de falhas.

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-662

Identificadores relacionados

ALT-PU-2020-1496
CESA-2020_3984
CESA-2020_4799
CVE-2019-17185
MGASA-2020-0007
OESA-2021-1031
OPENSUSE-SU-2020:0553-1
OPENSUSE-SU-2020_0553-1
OPENSUSE-SU-2024:10767-1
RHSA-2020:3984
RHSA-2020:4799
RHSA-2020_3984
RHSA-2020_4799
RLSA-2020:4799
SUSE-SU-2020:1018-1
SUSE-SU-2020:1020-1
SUSE-SU-2020:1023-1
SUSE-SU-2020:2391-1
USN-5785-1

Produtos afetados

Alt Linux
Centos
Freeradius
Linuxmint
Openssl
Red Hat
Rocky Linux
Suse
Ubuntu