Synology-Forum.nl
Packages => Officiƫle Packages => Radius Server => Topic gestart door: Briolet op 17 juli 2017, 20:46:05
-
Vandaag is er bekend gemaakt dat er 11 kwetsbaarheden gevonden zijn in Free Radius. http://freeradius.org/security/fuzzer-2017.html
Volgens mij is dit ook de source van de Synology radiius server.
Als je de server alleen op je lan gebruikt is het probleem gelukkig klein.
The short summary is that if your RADIUS server is on a private network, accessible only by managed devices, you are likely safe.
-
Hier heeft Synology wel heel snel gereageerd. Ik zag net dat de Radius server een update heeft.
Version: 2.2.10-0251
(2017-07-20)
Fixed multiple security vulnerabilities by upgrading FreeRADIUS to version 2.2.10 (CVE-2017-10978, CVE-2017-10979, CVE-2017-10980, CVE-2017-10981, CVE-2017-10982, CVE-2017-10983, CVE-2017-10984, CVE-2017-10985, CVE-2017-10986, CVE-2017-10987).
Ik tel alleen maar 10 CVE nummers terwijl de bron het heeft over 11 kwetsbaarheden.
-
Toch maar meteen bijgewerkt.
Ben ik met de Radius Server nogal huiverig mee.
Al een paar keer gehad dat mijn gebruikers geen wifi verbinding meer kregen na een update.