Auteur Topic: Kwetsbaarheden in Free Radius  (gelezen 1485 keer)

Online Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 122
  • -Ontvangen: 1842
  • Berichten: 12.289
Kwetsbaarheden in Free Radius
« Gepost op: 17 juli 2017, 20:46:05 »
Vandaag is er bekend gemaakt dat er 11 kwetsbaarheden gevonden zijn in Free Radius. http://freeradius.org/security/fuzzer-2017.html

Volgens mij is dit ook de source van de Synology radiius server.

Als je de server alleen op je lan gebruikt is het probleem gelukkig klein.

Citaat
The short summary is that if your RADIUS server is on a private network, accessible only by managed devices, you are likely safe.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Online Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 122
  • -Ontvangen: 1842
  • Berichten: 12.289
Re: Kwetsbaarheden in Free Radius
« Reactie #1 Gepost op: 20 juli 2017, 09:15:59 »
Hier heeft Synology wel heel snel gereageerd. Ik zag net dat de Radius server een update heeft.

Citaat
Version: 2.2.10-0251

(2017-07-20)

Fixed multiple security vulnerabilities by upgrading FreeRADIUS to version 2.2.10 (CVE-2017-10978, CVE-2017-10979, CVE-2017-10980, CVE-2017-10981, CVE-2017-10982, CVE-2017-10983, CVE-2017-10984, CVE-2017-10985, CVE-2017-10986, CVE-2017-10987).

Ik tel alleen maar 10 CVE nummers terwijl de bron het heeft over 11 kwetsbaarheden.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 239
  • -Ontvangen: 1725
  • Berichten: 10.713
    • http://www.dwvbb.nl
Re: Kwetsbaarheden in Free Radius
« Reactie #2 Gepost op: 20 juli 2017, 11:12:08 »
Toch maar meteen bijgewerkt.
Ben ik met de Radius Server nogal huiverig mee.
Al een paar keer gehad dat mijn gebruikers geen wifi verbinding meer kregen na een update.
DS712+    : 2*WD30EFRX DSM 6.2.1-24922 RAID-1
DS1812+  : 8*WD30EFRX DSM 6.2.1-24922 RAID-5
DS411+II : 4*WD30EZRX DSM 6.2.1-24922 SHR


 

Kwetsbaarheden in diverse DSM versies

Gestart door MauvanBoard Synology DSM 5.1 en eerder

Reacties: 8
Gelezen: 3252
Laatste bericht 10 mei 2014, 13:08:40
door flyer2
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology. Lees onze privacyverklaring.