Информация по безопасности / 2014 / Информация о безопасности -- DSA-3052-1 wpa

Рекомендация Debian по безопасности

DSA-3052-1 wpa -- обновление безопасности

Дата сообщения:

15.10.2014

Затронутые пакеты:

wpa

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 765352.
В каталоге Mitre CVE: CVE-2014-3686.

Более подробная информация:

Йоуни Малинен обнаружил проблему, связанную с очисткой ввода, в wpa_cli и hostapd_cli, инструментах из пакета wpa. Удалённая wifi-система, находящаяся в радиусе приёма, может предоставить специально сформированную строку, которая приводит к выполнению произвольного кода с правами процесса wpa_cli или hostapd_cli.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.0-3+deb7u1.

В тестируемом выпуске (jessie) эта проблема будет исправлена позже.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.3-1.

Рекомендуется обновить пакеты wpa.