freeradiusの更新プログラムが、Red Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。FreeRADIUSは、高性能で構成可能性が高いRADIUS（Remote Authentication Dial In User Service）サーバーであり、ネットワークでの認証や承認の集中化できるように設計されています。セキュリティ修正プログラム：* freeradius：eap-pwd：無効な曲線攻撃による認証のバイパス（CVE-2019-11235）* freeradius：eap-pwd：リフレクションを使用した偽の認証（CVE-2019-11234）影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題は、「参考」セクションに記載されているCVEのページを参照してください。

検出

CentOS 7：freeradius（CESA-2019:1131）

critical Nessus プラグイン ID 125166

バージョン 1.5