セキュリティ情報 / 2014 / セキュリティ情報 -- DSA-3052-1 wpa

Debian セキュリティ勧告

DSA-3052-1 wpa -- セキュリティ更新

報告日時:

2014-10-15

影響を受けるパッケージ:

wpa

危険性:

あり

参考セキュリティデータベース:

Debian バグ追跡システム: バグ 765352.
Mitre の CVE 辞書: CVE-2014-3686.

詳細:

Jouni Malinen さんが、 wpa パッケージに収録されている wpa_cli 及び hostapd_cli ツールに入力サニタイズの問題を発見しています。範囲内にあるリモートの wifi システムが細工した文字列を提供し、影響された wpa_cli や hostapd_cli のプロセスの権限で任意のコードを実行することが可能です。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 1.0-3+deb7u1 で修正されています。

テスト版 (testing) ディストリビューション (jessie) ではこの問題は近く修正予定です。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 2.3-1 で修正されています。

直ちに wpa パッケージをアップグレードすることを勧めます。