漏洞标题
N/A
漏洞描述信息
## 漏洞概述
FreeRADIUS 2.1.x版本中的`wait_for_child_to_die`函数在遇到长时间数据库故障时,未能正确处理请求队列的长时间等待,导致远程攻击者可以通过发送大量请求造成拒绝服务(守护进程崩溃)。
## 影响版本
- FreeRADIUS 2.1.x 版本,特别是早于2.1.10的版本
## 漏洞细节
在`main/event.c`文件中的`wait_for_child_to_die`函数,在特定的长时间数据库宕机情况下,未能正确处理请求的长时间队列等待。这会导致FreeRADIUS守护进程在处理大量请求时崩溃。
## 影响
- 远程攻击者可以通过发送大量请求导致FreeRADIUS守护进程崩溃,从而引发拒绝服务(DoS)攻击。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The wait_for_child_to_die function in main/event.c in FreeRADIUS 2.1.x before 2.1.10, in certain circumstances involving long-term database outages, does not properly handle long queue times for requests, which allows remote attackers to cause a denial of service (daemon crash) by sending many requests.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FreeRADIUS main/event.c文件拒绝服务漏洞
漏洞描述信息
FreeRADIUS是来自开放源码社区的一种强大的Linux上的RADIUS服务器,可用于分布式和异构计算环境。 FreeRADIUS 2.1.10之前的2.1.x版本中的main/event.c文件中的wait_for_child_to_die函数在与long-term数据库中断有关的特定环境下,不能正确处理超长时间队列请求。远程攻击者可以通过发送多次请求导致拒绝服务(守护程序崩溃)。
CVSS信息
N/A
漏洞类别
资源管理错误