Sicherheitslücke in Radiator

Eine Sicherheitslücke in dem Radius-Server Radiator von Infrant erlaubt einen Denial-of-Service-Angriff gegen das System. Bei erfolgreichem Angriff verweigert der Server seine Arbeit.

Der Fehler liegt in der Verarbeitung von Radius-Paketen, wird jedoch nicht näher spezifiziert. Angreifer können den Server durch manipulierte Pakete arbeitsunfähig machen.

Betroffen von der Schwachstelle sind alle Versionen vor 3.17.1. Der Hersteller bietet einen Patch an und rät zum Update auf die aktuelle Version.