Debians sikkerhedsbulletin
DSA-1280-1 aircrack-ng -- bufferoverløb
- Rapporteret den:
- 24. apr 2007
- Berørte pakker:
- aircrack-ng
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2007-2057.
- Yderligere oplysninger:
-
Man har opdaget at aircrack-ng, et WEP/WPA-sikkerhedsanalyseringsværktøj, udførte utilstrækkelig kontrol af 802.11-autentificeringspakker, hvilket gjorde det muligt at udføre vilkårlig kode.
Den gamle stabile distribution (sarge) indeholder ikke aircrack-ng-pakker.
I den stabile distribution (etch) er dette problem rettet i version 0.6.2-7etch1.
I den ustabile distribution (sid) er dette problem rettet i version 0.7-3.
Vi anbefaler at du opgraderer dine aircrack-ng-pakker. Pakker til arkitekturene arm, sparc og mips, mipsel er ikke klar endnu. De stilles til rådighed senere.
- Rettet i:
-
Debian GNU/Linux 4.0 (etch)
- Kildekode:
- http://security.debian.org/pool/updates/main/a/aircrack-ng/aircrack-ng_0.6.2-7etch1.dsc
- http://security.debian.org/pool/updates/main/a/aircrack-ng/aircrack-ng_0.6.2-7etch1.diff.gz
- http://security.debian.org/pool/updates/main/a/aircrack-ng/aircrack-ng_0.6.2.orig.tar.gz
- http://security.debian.org/pool/updates/main/a/aircrack-ng/aircrack-ng_0.6.2-7etch1.diff.gz
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/a/aircrack-ng/aircrack_0.6.2-7etch1_all.deb
- Alpha:
- http://security.debian.org/pool/updates/main/a/aircrack-ng/aircrack-ng_0.6.2-7etch1_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/a/aircrack-ng/aircrack-ng_0.6.2-7etch1_amd64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/a/aircrack-ng/aircrack-ng_0.6.2-7etch1_hppa.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/a/aircrack-ng/aircrack-ng_0.6.2-7etch1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/a/aircrack-ng/aircrack-ng_0.6.2-7etch1_ia64.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/a/aircrack-ng/aircrack-ng_0.6.2-7etch1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/a/aircrack-ng/aircrack-ng_0.6.2-7etch1_s390.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.