FreeRADIUS: Anmelde-Server dank Sicherheitslücke viel zu vertrauenswürdig

Bei der Wiederaufnahme von TLS-Verbindungen überprüft der Anmelde-Server FreeRADIUS unter Umständen nicht, ob der Nutzer sich jemals richtig angemeldet hat. Für eine Software, die Anmeldungen prüfen soll, ist das fatal.

Quelle: Heise Tech News

Published by