freeradius:3.0モジュールの更新プログラムがRed Hat Enterprise Linux 8で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響の重要度を重要と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。FreeRADIUSは、高性能で構成可能性が高いRADIUS（Remote Authentication Dial In User Service）サーバーであり、ネットワークでの認証や承認の集中化できるように設計されています。セキュリティ修正プログラム：* freeradius：eap-pwd：無効な曲線攻撃による認証のバイパス（CVE-2019-11235）* freeradius：eap-pwd：リフレクションを使用した偽の認証（CVE-2019-11234）影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題は、「参考」セクションに記載されているCVEのページを参照してください。

検出

RHEL 8：freeradius:3.0（RHSA-2019:1142）

critical Nessus プラグイン ID 124843

バージョン 1.10