<div dir="ltr">Sorry for the late reply. See inline:<br><div class="gmail_extra"><br><div class="gmail_quote">On Sun, Nov 5, 2017 at 4:41 PM, Jan Tomasek <span dir="ltr"><<a href="mailto:jan@tomasek.cz" target="_blank">jan@tomasek.cz</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Package: freeradius<br>
Version: 3.0.12+dfsg-5<br>
Severity: important<br>
Tags: patch<br>
<br>
freeRADIUS v3 does have implementation bug. It isn't able to read more than one packet from incoming TLS (RadSec) connection. The bug shows more likely on large deployments and is able to make server completely useless. That is why I'm setting Severity to important.<br>
<br>
More detailed technical info is available here:<br>
    <a href="https://github.com/FreeRADIUS/freeradius-server/pull/2106" rel="noreferrer" target="_blank">https://github.com/FreeRADIUS/<wbr>freeradius-server/pull/2106</a><br>
    <a href="https://github.com/FreeRADIUS/freeradius-server/pull/2107" rel="noreferrer" target="_blank">https://github.com/FreeRADIUS/<wbr>freeradius-server/pull/2107</a><br>
<br>
The attached patch is tested against official freeRAIDUS releases 3.0.12, 3.0.14, 3.0.15 and against Debian package freeradius_3.0.12+dfsg-5 it fixes the problem and causes no harm.<br>
<br>
Please is it possible to propagate this into Debian/Stretch?<br></blockquote><div><br></div><div>Pushing code directly to Debian stretch is too risky. Let’s wait until the change made it to Debian testing, which most naturally would happen with a new upstream release (3.0.16?).</div><div><br></div><div>Once that happened, please ping this bug and we can look into preparing an update to stretch.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
<br>
Thanks<span class="HOEnZb"><font color="#888888"><br>
-- <br>
-----------------------<br>
Jan Tomasek aka Semik<br>
<a href="http://www.tomasek.cz/" rel="noreferrer" target="_blank">http://www.tomasek.cz/</a><br>
</font></span><br>______________________________<wbr>_________________<br>
Pkg-freeradius-maintainers mailing list<br>
<a href="mailto:Pkg-freeradius-maintainers@lists.alioth.debian.org">Pkg-freeradius-maintainers@<wbr>lists.alioth.debian.org</a><br>
<a href="https://lists.alioth.debian.org/mailman/listinfo/pkg-freeradius-maintainers" rel="noreferrer" target="_blank">https://lists.alioth.debian.<wbr>org/mailman/listinfo/pkg-<wbr>freeradius-maintainers</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Best regards,<br>Michael</div>
</div></div>