Debian-Sicherheitsankündigung

DSA-1280-1 aircrack-ng -- Pufferüberlauf

Datum des Berichts:
24. Apr 2007
Betroffene Pakete:
aircrack-ng
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In Mitres CVE-Verzeichnis: CVE-2007-2057.
Weitere Informationen:

Es wurde entdeckt, dass aircrack-ng, ein WEP/WPA-Sicherheitsanalysewerkzeug, unzureichende Überprüfungen von 802.11-Authentifizierungspaketen durchführt, was die Ausführung beliebigen Codes erlaubt.

Die Oldstable-Distribution (Sarge) enthält keine aircrack-ng-Pakete.

Für die Stable-Distribution (Etch) wurde dieses Problem in Version 0.6.2-7etch1 behoben.

Für die Unstable-Distribution (Sid) wurde dieses Problem in Version 0.7-3 behoben.

Wir empfehlen Ihnen, Ihre aircrack-ng-Pakete zu aktualisieren. Pakete für die arm-, sparc-, mips- und mipsel-Architekturen sind noch nicht verfügbar. Sie werden später bereitgestellt werden.

Behoben in:

Debian GNU/Linux 4.0 (etch)

Quellcode:
http://security.debian.org/pool/updates/main/a/aircrack-ng/aircrack-ng_0.6.2-7etch1.dsc
http://security.debian.org/pool/updates/main/a/aircrack-ng/aircrack-ng_0.6.2-7etch1.diff.gz
http://security.debian.org/pool/updates/main/a/aircrack-ng/aircrack-ng_0.6.2.orig.tar.gz
Architektur-unabhängige Dateien:
http://security.debian.org/pool/updates/main/a/aircrack-ng/aircrack_0.6.2-7etch1_all.deb
Alpha:
http://security.debian.org/pool/updates/main/a/aircrack-ng/aircrack-ng_0.6.2-7etch1_alpha.deb
AMD64:
http://security.debian.org/pool/updates/main/a/aircrack-ng/aircrack-ng_0.6.2-7etch1_amd64.deb
HPPA:
http://security.debian.org/pool/updates/main/a/aircrack-ng/aircrack-ng_0.6.2-7etch1_hppa.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/a/aircrack-ng/aircrack-ng_0.6.2-7etch1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/a/aircrack-ng/aircrack-ng_0.6.2-7etch1_ia64.deb
PowerPC:
http://security.debian.org/pool/updates/main/a/aircrack-ng/aircrack-ng_0.6.2-7etch1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/a/aircrack-ng/aircrack-ng_0.6.2-7etch1_s390.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.