米CERT/CC は米国時間3月4日,複数ベンダーのRADIUSサーバーおよびクライアント・ソフトに,2種類のセキュリティ・ホールがあることを明らかにした。特定データを送信されると,RADIUSサーバーを停止させられる恐れがある。最悪の場合,RADIUSサーバー上で任意のプログラムを実行される可能性もある。対策は,パッチの適用やバージョンアップである。 RADIUSは,リモート・アクセス時のユーザー認証を行うプロトコルである。ユーザーからRAS(Remote Access Server)に送られたユーザーIDとパスワードは,あらかじめ登録されたユーザー情報と照らし合わせて,RADIUSサーバーで認証される。認証後は,ユーザーが使用するIPアドレスなどをRASへ通知する。RASが複数あっても,RADIUSサーバーでユーザー情報を一元管理できるので便利である。なお,RADIUSサーバーを使用す
![複数ベンダーのRADIUSソフトにセキュリティ・ホール](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)