Összefoglaló
A hostapd egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet az “eap_server_tls_process_fragment()” (eap_server/eap_server_tls_common.c) függvény határhibája okozza, ami a TLS üzenetekben lévő adatok feldolgozása közben jelentkezik. Ezt kihasználva puffer túlcsordulást és a rendszer összeomlását lehet előidézni egy speciálisan összeállított EAP-TLS üzenettel.
A sérülékenység feltétele, hogy a hostapd a belső EAP autentikációs szerver használatára legyen konfigurálva.
A sérülékenységet a 0.6 és 1.0 közti verziókban jelentették.
Megoldás
A javítás elérhető a GIT tárolóból.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 50888
CVE-2012-4445 - NVD CVE-2012-4445
Egyéb referencia: www.pre-cert.de