CVE-2021-32642

radsecproxy (versões afetadas não especificadas)

O problema está relacionado à falta de validação de entrada nos scripts naptr-eduroam.sh e radsec-dynsrv.sh do radsecproxy, o que pode levar à injeção de configuração por meio de registros DNS de descoberta de pares radsec especialmente criados. Isso pode resultar em divulgação de informações, negação de serviço e redirecionamento da conexão Radius para um servidor não autenticado, levando ao acesso não autenticado à rede.

Para resolver o problema, atualize os scripts de exemplo para as versões disponíveis no branch master ou na versão 1.9. Observe que esses scripts não fazem parte do pacote de instalação e devem ser atualizados manualmente. Os scripts atualizados podem ser usados com qualquer versão do radsecproxy. Como solução alternativa temporária, considere restringir o uso dos scripts vulneráveis até que as versões atualizadas sejam aplicadas.