Рекомендация Debian по безопасности

DLA-260-1 hostapd -- обновление безопасности LTS

Дата сообщения:
30.06.2015
Затронутые пакеты:
hostapd
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-4142.
Более подробная информация:

В коде обработки WMM Action в случае использования hostapd для реализации функциональности MLME/SME режима точки доступа (напр., в случае драйвера Host AP для драйвера на основе mac80211 на Linux) была обнаружена уязвимость.

Эта уязвимость может использоваться злоумышленником, находящимся в пределах доступности радиосигнала точки доступа, использующей hostapd для операций MLME/SME, для вызова отказа в обслуживании.

В Debian 6 Squeeze эта уязвимость была исправлена в версии 1:0.6.10-2+squeeze2 пакета hostapd. Рекомендуется обновить пакет hostapd.