Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-3052-1 wpa

Debians sikkerhedsbulletin

DSA-3052-1 wpa -- sikkerhedsopdatering

Rapporteret den:

15. okt 2014

Berørte pakker:

wpa

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 765352.
I Mitres CVE-ordbog: CVE-2014-3686.

Yderligere oplysninger:

Jouni Malinen opdagede et problem med fornuftighedskontrol af inddata i værktøjerne wpa_cli og hostapd_cli, som er indeholdt i wpa-pakken. Et fjernt wikisystem inden for rækkevidde, kunne levere en fabrikeret streng, som udløste udførelse af vilkårlig kode afviklet med rettighederne hørende til de påvirkede wpa_cli- eller hostapd_cli-processer.

I den stabile distribution (wheezy), er dette problem rettet i version 1.0-3+deb7u1.

I distributionen testing (jessie), vil dette problem snart blive rettet.

I den ustabile distribution (sid), er dette problem rettet i version 2.3-1.

Vi anbefaler at du opgraderer dine wpa-pakker.