[作成日]
2026/04/13

[内容]
EAP-MSCHAPv2 を用いた RADIUS 認証に関する以下の不具合を修正するパッチです。

- Access-Challenge パケットに、RFC 2865 / 3579 に適合しないアトリビュートが返却される場合がある。
- Access-Accept パケットに、RADIUS 設定で指定したアトリビュートが含まれない。

[対象バージョン]

PassLogic Enterprise Edition 4.3.2 (RHEL8)

[前提パッチ]
本パッチ (t2398) を適用するには、事前に以下のパッチが適用されている必要があります。適用前にご確認ください。

- t2357

確認の後、本書の[パッチ適用手順]に記載の手順に沿って、
passlogic-ent-4.3.2-t2357-t2398.tar.gz
を適用してください。

[パッチ適用時のサービス停止]
パッチ適用時に httpd, passlogic-pgpool, passlogic-pgsql, radiusd の停止は必要ありませんが、パッチ適用後、
radiusd のサービスを再起動する必要があります。
サービスの再起動に伴いサービスの瞬断が発生しますので、アクセスが少ない時間帯に適用する、あるいはサービスを閉塞して適用して下さい。

[適用範囲]
全ての PassLogic 認証サーバー （ゲートウェイサーバーへの適用は必要ありません）

[変更ファイル]
- /etc/raddb/mods-config/attr_filter/access_challenge
- /etc/raddb/sites-available/default

[パッチ適用手順]
    /usr/local/src にパッチプログラムをコピーした場合のコマンド例

    # cd /usr/local/src
    # tar zxvf passlogic-ent-4.3.2-t2357-t2398.tar.gz
    # cd passlogic-ent-4.3.2-t2357-t2398
    # bash patch.sh exec
    Start the updating process for ent-..._t2398? [yes/no] （yes をタイプ）

    patch.sh 実行終了時下記のメッセージを表示します。

    Terminated successfully. （正常終了）
    Error: Aborted. （異常終了） 異常終了の場合は、サポートにお問い合わせください

    patch.sh 実行後、バージョンファイルが更新され、末尾に"_t2398"が追記されます。
    なお、パッチプログラムを展開したディレクトリには、切り戻し用の
    バックアップファイルが保存されます。このディレクトリを削除した場合、切り戻し
    処理は実施できなくなります。

    ※パッチ適用後に、radiusd の再起動が必要です。
    - radiusd 再起動コマンド
      systemctl restart radiusd

[パッチ切り戻し手順]
    /usr/local/src にパッチプログラムをコピーした場合のコマンド例

    # cd /usr/local/src/passlogic-ent-4.3.2-t2357-t2398
    # bash patch.sh undo
    Start reverting the patched files? [yes/no] （yes をタイプ）

    patch.sh 実行終了時下記のメッセージを表示します。

    Terminated successfully. （正常終了）
    Error: Aborted. （異常終了） 異常終了の場合は、サポートにお問い合わせください

    ※パッチ切り戻し後に radiusd の再起動が必要です。
    - radiusd 再起動コマンド
      systemctl restart radiusd
