¿La versión RHEL 7 de FreeRadius no está afectada por RHSA-2017: 1759 (o similar)?

Navega tus respuestas
0

En julio de 2017, se han encontrado múltiples problemas de seguridad en FreeRadius 2 xx y 3.0.x. RHEL 6 utiliza FreeRadius 2.xx y Red Hat ha publicado el aviso de seguridad RHSA-2017: 1759 . Sin embargo, para RHEL 7, no existe ningún aviso de seguridad, por lo que puedo ver.

Sin embargo, la última versión de RHEL en el momento de escribir esto es freeradius-3.0.4-8.el7_3 , y los problemas se solucionaron en FreeRadius 3.0.15. Sé que Red Hat puede respaldar ciertas correcciones de versiones más recientes en sus paquetes, pero ¿es esto lo que sucedió?

¿Cómo puedo saber si estoy seguro contra estos problemas?

    
pregunta jornane 19.07.2017 - 13:51
fuente

1 respuesta

0

Si profundiza en el detalle de CVE listado para el primer CVE en ese RHSA, parece que RHEL 7 está afectado pero aún no se ha solucionado. Debido a que está listado como "afectado" y no "no se reparará", Red Hat probablemente lanzará una nueva RHSA o actualizará la existente tan pronto como tengan la solución para RHEL 7.

TengaencuentaquehayunaRHSAtitulada" Red Hat Enterprise Linux 7 (freeradius) ", pero es más antiguo (RHSA 1581 vs. 1759 para el nuevo RHEL 6 RHSA) y aborda un CVE diferente. Es, de hecho, el que produjo el freeradius-3.0.4-8.el7_3 que estás viendo.

    
respondido por el gowenfawr 19.07.2017 - 14:07
fuente

Lea otras preguntas en las etiquetas

El archivo 'Bag' fue enviado a través de Telegram. ¿Fue hackeado el dispositivo? ¿Cómo borro de forma segura las unidades flash USB?