Säkerhetsbulletin från Debian
DSA-2557-1 hostapd -- buffertspill
- Rapporterat den:
- 2012-10-08
- Berörda paket:
- hostapd
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2012-4445.
- Ytterligare information:
-
Timo Warns upptäckte att hostapds interna autentiseringsserver, en autentiserare för IEEE 802.11 AP och IEEE 802.1X/WPA/WPA2/EAP för userspace, är sårbar för ett buffertspill vid behandling av fragmenterade EAP-TLS-meddelanden. Som ett resultat av detta terminerar en intern spillkontrollrutin processen. En angripare kan missbruka denna brist för att utföra ett överbelastningsangrepp via skapade EAP-TLS-meddelanden före all autentisering.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 1:0.6.10-2+squeeze1.
För uttestningutgåvan (Wheezy) och den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.
Vi rekommenderar att ni uppgraderar era hostapd-paket.