米CERT/CC は米国時間3月4日，複数ベンダーのRADIUSサーバーおよびクライアント・ソフトに，2種類のセキュリティ・ホールがあることを明らかにした。特定データを送信されると，RADIUSサーバーを停止させられる恐れがある。最悪の場合，RADIUSサーバー上で任意のプログラムを実行される可能性もある。対策は，パッチの適用やバージョンアップである。 RADIUSは，リモート・アクセス時のユーザー認証を行うプロトコルである。ユーザーからRAS（Remote Access Server）に送られたユーザーIDとパスワードは，あらかじめ登録されたユーザー情報と照らし合わせて，RADIUSサーバーで認証される。認証後は，ユーザーが使用するIPアドレスなどをRASへ通知する。RASが複数あっても，RADIUSサーバーでユーザー情報を一元管理できるので便利である。なお，RADIUSサーバーを使用す