hostapd szolgáltatás megtagadásos sérülékenység

CH azonosító

CH-7708

Angol cím

hostapd EAP-TLS Message Handling Denial of Service Vulnerability

Felfedezés dátuma

2012.10.07.

Súlyosság

Alacsony

Érintett rendszerek

N/A
hostapd

Érintett verziók

hostapd 0.x, 1.x

Összefoglaló

A hostapd egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet az “eap_server_tls_process_fragment()” (eap_server/eap_server_tls_common.c) függvény  határhibája okozza, ami a TLS üzenetekben lévő adatok feldolgozása közben jelentkezik. Ezt kihasználva puffer túlcsordulást és a rendszer összeomlását lehet előidézni egy speciálisan összeállított EAP-TLS üzenettel.

A sérülékenység feltétele, hogy a hostapd a belső EAP autentikációs szerver használatára legyen konfigurálva.

A sérülékenységet a 0.6 és 1.0 közti verziókban jelentették.

Megoldás

A javítás elérhető a GIT tárolóból.


Legfrissebb sérülékenységek
CVE-2023-28712 – Osprey Pump Controller sérülékenysége
CVE-2023-28718 – Osprey Pump Controller sérülékenysége
CVE-2023-28648 – Osprey Pump Controller sérülékenysége
CVE-2023-28375 – Osprey Pump Controller sérülékenysége
CVE-2023-28395 – Osprey Pump Controller sérülékenysége
CVE-2023-28398 – Osprey Pump Controller sérülékenysége
CVE-2023-28654 – Osprey Pump Controller sérülékenysége
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
Tovább a sérülékenységekhez »