Bulletin d'alerte Debian

DLA-260-1 hostapd -- Mise à jour de sécurité pour LTS

Date du rapport :
30 juin 2015
Paquets concernés :
hostapd
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-4142.
Plus de précisions :

Une vulnérabilité a été découverte dans le traitement de cadres WMM Action dans un cas où hostapd est utilisé pour mettre en œuvre la fonctionnalité MLME/SME du mode point d'accès (c'est-à-dire, le pilote de point d'accès hôte d'un pilote basé sur mac80211 dans Linux).

Cette vulnérabilité peut être utilisée pour réaliser des attaques par déni de service par un attaquant qui est dans la portée de radio du point d'accès qui utilise hostpad pour des opérations MLME/SME.

Pour Debian 6 Squeeze, cette vulnérabilité a été corrigée dans la version 1:0.6.10-2+squeeze2 de hostapd. Nous vous recommandons de mettre à jour votre paquet hostapd.