Debian セキュリティ勧告
DSA-1280-1 aircrack-ng -- バッファオーバフロー
- 報告日時:
- 2007-04-24
- 影響を受けるパッケージ:
- aircrack-ng
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2007-2057.
- 詳細:
-
WEP/WPA セキュリティ解析ツール aircrack-ng について、 802.11 認証パケットの正統性チェックが不十分なため、 任意のコードの実行を引き起こせることが発見されました。
旧安定版ディストリビューション (oldstable、コードネーム sarge) は aircrack-ng パッケージを含んでいません。
安定版ディストリビューション (stable、コードネーム etch) では、 この問題はバージョン 0.6.2-7etch1 で修正されています。
不安定版ディストリビューション (unstable、コードネーム sid) では、 この問題はバージョン 0.7-3 で修正されています。
aircrack-ng パッケージのアップグレードをお勧めします。 arm、sparc、mips、mipsel アーキテクチャ用パッケージはまだ準備されていません。 これらについては後ほど提供されます。
- 修正:
-
Debian GNU/Linux 4.0 (etch)
- ソース:
- http://security.debian.org/pool/updates/main/a/aircrack-ng/aircrack-ng_0.6.2-7etch1.dsc
- http://security.debian.org/pool/updates/main/a/aircrack-ng/aircrack-ng_0.6.2-7etch1.diff.gz
- http://security.debian.org/pool/updates/main/a/aircrack-ng/aircrack-ng_0.6.2.orig.tar.gz
- http://security.debian.org/pool/updates/main/a/aircrack-ng/aircrack-ng_0.6.2-7etch1.diff.gz
- アーキテクチャ非依存コンポーネント:
- http://security.debian.org/pool/updates/main/a/aircrack-ng/aircrack_0.6.2-7etch1_all.deb
- Alpha:
- http://security.debian.org/pool/updates/main/a/aircrack-ng/aircrack-ng_0.6.2-7etch1_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/a/aircrack-ng/aircrack-ng_0.6.2-7etch1_amd64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/a/aircrack-ng/aircrack-ng_0.6.2-7etch1_hppa.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/a/aircrack-ng/aircrack-ng_0.6.2-7etch1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/a/aircrack-ng/aircrack-ng_0.6.2-7etch1_ia64.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/a/aircrack-ng/aircrack-ng_0.6.2-7etch1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/a/aircrack-ng/aircrack-ng_0.6.2-7etch1_s390.deb
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。