Dear Security Team,about a week ago security fixes have been provided by upstream for a number of critical vulnerabilities found in FreeRADIUS (1)
Bug reports have been opened for debian stretch (2) and jessie (3) and new packages have been released for debian stretch.
According to the last post in the bug report for jessie the debian security team should decide how to handle the fixes for old stable. So as far as I understand the current state for jessie is unfixed (4)
I would like to kindly inquire the current state and where we can track decisions and progress.
Thank you and Best Regards, Mirko 1) http://freeradius.org/security/fuzzer-2017.html#FR-GV-202 2) https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=868765 3) https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=868761 4) https://security-tracker.debian.org/tracker/source-package/freeradius -- Mirko Ahnert Head of Support Fon: +49 6151 86086-252 Fax: +49 6151 86086-299 Mobil: +49 (0)1757222356 E-Mail: mirko.ahnert@keyidentity.com www.keyidentity.com KeyIdentity GmbH Robert-Koch-Straße 9, 64331 Weiterstadt, DE Unternehmenssitz: Weiterstadt Amtsgericht Darmstadt: HRB8649 Geschäftsführer: Nils Manegold, Arved Graf von Stackelberg, Dr. Amir Alsbih MAX 21-Unternehmensgruppe Diese E-Mail kann vertrauliche Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese E-Mail. Das unerlaubte Kopieren, sowie die unbefugte Weitergabe dieser Mail oder von Teilen dieser Mail ist nicht gestattet. Jede von der KeyIdentity GmbH versendete Mail ist sorgfältig erstellt worden, dennoch schließen wir die rechtliche Verbindlichkeit aus; sie kann nicht zu einer irgendwie gearteten Verpflichtung zu Lasten der KeyIdentity GmbH ausgelegt werden. Wir haben alle verkehrsüblichen Maßnahmen unternommen, um das Risiko der Verbreitung virenbefallener Software oder E-Mails zu minimieren, dennoch raten wir Ihnen, Ihre eigenen Virenkontrollen auf alle Anhänge an dieser Nachricht durchzuführen. Wir schließen, außer für den Fall von Vorsatz oder grober Fahrlässigkeit, die Haftung für jeglichen Verlust oder Schäden durch virenbefallene Software oder E-Mail aus. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorized copying, disclosure or distribution of contents of this e-mail is strictly prohibited. All KeyIdentity GmbH emails are created thoroughly, nevertheless we do not accept any legal obligation for the information and wording contained herein. KeyIdentity GmbH has taken precautionary measures to reduce the risk of possible distribution of virus infected software or emails. However, we advise you to check attachments to this email for viruses. Except for cases of intent or gross negligence, we cannot accept any legal obligation for loss or damage by virus infected software.
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature