Synology-Forum.nl

Packages => Officiƫle Packages => Radius Server => Topic gestart door: Briolet op 17 juli 2017, 20:46:05

Titel: Kwetsbaarheden in Free Radius
Bericht door: Briolet op 17 juli 2017, 20:46:05
Vandaag is er bekend gemaakt dat er 11 kwetsbaarheden gevonden zijn in Free Radius. http://freeradius.org/security/fuzzer-2017.html

Volgens mij is dit ook de source van de Synology radiius server.

Als je de server alleen op je lan gebruikt is het probleem gelukkig klein.

Citaat
The short summary is that if your RADIUS server is on a private network, accessible only by managed devices, you are likely safe.
Titel: Re: Kwetsbaarheden in Free Radius
Bericht door: Briolet op 20 juli 2017, 09:15:59
Hier heeft Synology wel heel snel gereageerd. Ik zag net dat de Radius server een update heeft.

Citaat
Version: 2.2.10-0251

(2017-07-20)

Fixed multiple security vulnerabilities by upgrading FreeRADIUS to version 2.2.10 (CVE-2017-10978, CVE-2017-10979, CVE-2017-10980, CVE-2017-10981, CVE-2017-10982, CVE-2017-10983, CVE-2017-10984, CVE-2017-10985, CVE-2017-10986, CVE-2017-10987).

Ik tel alleen maar 10 CVE nummers terwijl de bron het heeft over 11 kwetsbaarheden.
Titel: Re: Kwetsbaarheden in Free Radius
Bericht door: Robert Koopman op 20 juli 2017, 11:12:08
Toch maar meteen bijgewerkt.
Ben ik met de Radius Server nogal huiverig mee.
Al een paar keer gehad dat mijn gebruikers geen wifi verbinding meer kregen na een update.