Säkerhetsbulletin från Debian
DSA-3052-1 wpa -- säkerhetsuppdatering
- Rapporterat den:
- 2014-10-15
- Berörda paket:
- wpa
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 765352.
I Mitres CVE-förteckning: CVE-2014-3686. - Ytterligare information:
-
Jouni Malinen upptäckte ett problem med indatarengörning i verktygen wpa_cli och hostapd_cli som inkluderas i paketet wpa. En fjärrwifisystem inom räckvidden kunde tillhandahålla en skapad sträng som triggar godtycklig körning av kod med samma rättigheter som den påverkade wpa_cli- eller hostapd_cli-processen.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.0-3+deb7u1.
För uttestningsutgåvan (Jessie), kommer detta problem att rättas inom kort.
För den instabila utgåvan (Sid) har detta problem rättats i version 2.3-1.
Vi rekommenderar att ni uppgraderar era wpa-paket.