Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Actualización de Red Hat para freeRADIUS

  • Publicado: 15/05/2019
  • Importancia: Media

Recursos afectados

FreeRADIUS es un servidor gratuito de autenticación remota de alto rendimiento diseñado para
permitir la autenticación y autorización centralizada de una red. Se encontraron vulnerabilidades
que si son explotadas podrían permitir la evasión de restricciones de seguridad.
CVE-2019-11234: no impide el uso de la reflexión para la autenticación de spoofing, también
conocido como "Dragonblood".
CVE-2019-11235: no maneja correctamente el mecanismo de protección "cada participante
verifica que el escalar recibido está dentro de un rango, y que el elemento de grupo recibido es un
punto válido en la curva que se está utilizando", alias "Dragonblood".
Productos afectados:
Red Hat Enterprise Linux Server 7 x86_64
Servidor Red Hat Enterprise Linux - Soporte de actualización extendido 7.6 x86_64
Servidor Red Hat Enterprise Linux - AUS 7.6 x86_64
Red Hat Enterprise Linux Workstation 7 x86_64
Red Hat Enterprise Linux para IBM z Systems 7 s390x
Red Hat Enterprise Linux para sistemas IBM z - Soporte de actualización extendido 7.6 s390x
Red Hat Enterprise Linux para Power, big endian 7 ppc64
Red Hat Enterprise Linux para Power, big endian - Soporte de actualización extendido 7.6 ppc64
Red Hat Enterprise Linux para Power, little endian 7 ppc64le
Red Hat Enterprise Linux para Power, little endian - Soporte de actualización extendido 7.6
ppc64le
Servidor Red Hat Enterprise Linux - TUS 7.6 x86_64
Red Hat Enterprise Linux para ARM 64 7 aarch64
Red Hat Enterprise Linux para Power 9 7 ppc64le
Red Hat Enterprise Linux Server (para IBM Power LE) - Servicios de actualización para soluciones
SAP 7.6 ppc64le
Red Hat Enterprise Linux Server - Servicios de actualización para soluciones SAP 7.6 x86_64
Red Hat Enterprise Linux para IBM System z (Estructura A) 7 s390x

Etiquetas