La versione RHEL 7 di FreeRadius non è influenzata da RHSA-2017: 1759 (o simile)?

Naviga le tue risposte
0

A luglio 2017, sono stati rilevati diversi problemi di sicurezza in FreeRadius 2. xx e 3.0.x. RHEL 6 utilizza FreeRadius 2.xx e Red Hat ha rilasciato un advisory sulla sicurezza RHSA-2017: 1759 . Tuttavia, per RHEL 7 non esiste un avviso di sicurezza, per quanto posso vedere.

Tuttavia, l'ultima versione su RHEL al momento della stesura di questo è freeradius-3.0.4-8.el7_3 , e i problemi sono stati risolti in FreeRadius 3.0.15. So che Red Hat può eseguire il backport di alcune correzioni dalle versioni più recenti nei suoi pacchetti, ma è questo che è successo?

Come posso sapere se sono sicuro contro questi problemi?

    
posta jornane 19.07.2017 - 13:51
fonte

1 risposta

0

Se analizzi il dettaglio CVE elencato per il primo CVE su tale RHSA, sembra che RHEL 7 sia interessato ma non ancora indirizzato. Poiché è elencato come "interessato" e non "non risolverà", Red Hat rilascerà probabilmente un nuovo RHSA o aggiornerà quello esistente non appena avrà ripristinato la correzione per RHEL 7.

SinoticheesisteunRHSAintitolato" Red Hat Enterprise Linux 7 (freeradius) ", ma è più vecchio (RHSA 1581 vs. 1759 per il nuovo RHEL 6 RHSA) e affronta un CVE diverso. È, infatti, quello che ha prodotto il freeradius-3.0.4-8.el7_3 che stai guardando.

    
risposta data 19.07.2017 - 14:07
fonte

Leggi altre domande sui tag

Tasto Espandi per la funzione hmac Comunicazione al database di Postgrest Heroku