Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2557-1 hostapd

Bulletin d'alerte Debian

DSA-2557-1 hostapd -- Dépassement de tampon

Date du rapport :

8 octobre 2012

Paquets concernés :

hostapd

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2012-4445.

Plus de précisions :

Timo Warns a découvert que le serveur d'authentification interne de hostapd, un authentificateur IEEE 802.11 AP et IEEE 802.1X/WPA/WPA2/EAP en espace utilisateur, est vulnérable à un dépassement de tampon lors du traitement de messages EAP-TLS fragmentés. Par conséquent, une routine interne de vérification de dépassement termine le processus. Un attaquant peut détourner ce défaut pour réaliser des attaques par déni de service à l'aide de messages EAP-TLS contrefaits avant toute authentification.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1:0.6.10-2+squeeze1.

Pour les distributions testing (Wheezy) et unstable (Sid), ce problème sera corrigé prochainement.

Nous vous recommandons de mettre à jour vos paquets hostapd.