hostapd szolgáltatás megtagadásos sérülékenység

2012. október 8. 14:34

CH azonosító

CH-7708

Angol cím

hostapd EAP-TLS Message Handling Denial of Service Vulnerability

Felfedezés dátuma

2012.10.07.

Súlyosság

Alacsony

Érintett rendszerek

N/A
hostapd

Érintett verziók

hostapd 0.x, 1.x

Összefoglaló

A hostapd egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet az “eap_server_tls_process_fragment()” (eap_server/eap_server_tls_common.c) függvény határhibája okozza, ami a TLS üzenetekben lévő adatok feldolgozása közben jelentkezik. Ezt kihasználva puffer túlcsordulást és a rendszer összeomlását lehet előidézni egy speciálisan összeállított EAP-TLS üzenettel.

A sérülékenység feltétele, hogy a hostapd a belső EAP autentikációs szerver használatára legyen konfigurálva.

A sérülékenységet a 0.6 és 1.0 közti verziókban jelentették.

Megoldás

A javítás elérhető a GIT tárolóból.

Legfrissebb sérülékenységek

CVE-2023-38823 – Tenda AC routerek sérülékenysége

CVE-2023-43177 – CrushFTP sérülékenysége

cve-2023-36439 – Microsoft Exchange szerver sérülékenysége

CVE-2023-23368 – QNAP QTS sérülékenysége

CVE-2023-22518 – Confluence Data Center és Server sérülékenysége

CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége

CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége

CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége

CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége

CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége

Tovább a sérülékenységekhez »

hostapd szolgáltatás megtagadásos sérülékenység