Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidade - FreeRADIUS

tipo Vulnerabilidades
Sistemas afetadosFreeRADIUS < 3.0.14
Ecossistema Linux

Descrição

A implementação de TTLS e EAP no FreeRADIUS permite evitar autenticação interna quando retoma uma conexão TLS já existente.
Esta falha acontece porque é permitido a re-utilização de uma sessão TLS mesmo que esta não tenha passado com sucesso pelos métodos de autenticação.

impacto

Um atacante remoto consegue passar "por cima" do método de autenticação usado.

Resolução

Realizar a atualização para a versão 3.0.14.
Relembra-se que as versões 1.0.x, 1.1.x, 2.0.x, 2.1.x e 2.2.x já não têm suporte, não havendo atualizações para os mesmos. Nestes casos sugerimos que desabilitem a cache de sessões TLS temporariamente.