Säkerhetsbulletin från Debian
DSA-1065-1 hostapd -- städar inte indata
- Rapporterat den:
- 2006-05-19
- Berörda paket:
- hostapd
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 365897.
I Mitres CVE-förteckning: CVE-2006-2213. - Ytterligare information:
-
Matteo Rosi och Leonardo Maccari upptäckte att hostapd, en wifinätverksautentiseringsserver, utför otillräckliga begränsningskontroller på ett nyckellängdsvärde, vilket kunde utnyttjas till att krascha tjänsten.
Den gamla stabila utgåvan (Woody) innehåller inte paketet hostapd.
För den stabila utgåvan (Sarge) har detta problem rättats i version 0.3.7-2sarge1.
För den instabila utgåvan (Sid) har detta problem rättats i version 0.5-1.
Vi rekommenderar att ni uppgraderar ert hostapd-paket.
- Rättat i:
-
Debian GNU/Linux 3.1 (sarge)
- Källkod:
- http://security.debian.org/pool/updates/main/h/hostapd/hostapd_0.3.7-2sarge1.dsc
- http://security.debian.org/pool/updates/main/h/hostapd/hostapd_0.3.7-2sarge1.diff.gz
- http://security.debian.org/pool/updates/main/h/hostapd/hostapd_0.3.7.orig.tar.gz
- http://security.debian.org/pool/updates/main/h/hostapd/hostapd_0.3.7-2sarge1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/h/hostapd/hostapd_0.3.7-2sarge1_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/h/hostapd/hostapd_0.3.7-2sarge1_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/h/hostapd/hostapd_0.3.7-2sarge1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/h/hostapd/hostapd_0.3.7-2sarge1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/h/hostapd/hostapd_0.3.7-2sarge1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/h/hostapd/hostapd_0.3.7-2sarge1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/h/hostapd/hostapd_0.3.7-2sarge1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/h/hostapd/hostapd_0.3.7-2sarge1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/h/hostapd/hostapd_0.3.7-2sarge1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/h/hostapd/hostapd_0.3.7-2sarge1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/h/hostapd/hostapd_0.3.7-2sarge1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/h/hostapd/hostapd_0.3.7-2sarge1_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.