DFN-CERT-2015-1128 wpa_supplicant: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][RedHat]

DFN-CERT-2015-1128 wpa_supplicant: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

wpa_supplicant

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Workstation 6

Eine Schwachstelle in wpa_supplicant ermöglicht einem nicht
authentifizierten Angreifer im Internet einen Denial-of-Service-Angriff
durchzuführen.

Für verschiedene Varianten von Red Hat Enterprise Linux 6 (Desktop, HPC
Node, Server und Workstation) stehen Sicherheitsupdates zur Verfügung, um
diese Schwachstellen zu beheben.

Patch:

Red Hat Security Advisory RHSA-2015:1439

http://rhn.redhat.com/errata/RHSA-2015-1439.html

CVE-2015-4142: Schwachstelle in wpa_supplicant ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im AP-Modus in der Verarbeitung von WMM Action-Rahmen
(frames) führt zu einer fehlerhaften Berechnung der Kopfzeilenlänge. Während
der Verarbeitung eines WMM Action-Rahmen wird die Länge der Kopfzeile
berechnet und von der Gesamtlänge des Rahmens abgezogen. Vorher wird
geprüft, ob der Rahmen groß genug ist, um eine IEEE 802.11 Kopfzeile zu
enthalten, wobei zusätzliche Bytes, die sich hinter der Kopfzeile befinden,
nicht richtig berücksichtigt werden. Das daraus resultierende negative
Ergebnis wird als sehr großer, nicht Vorzeichen behafteter, positiver Wert
interpretiert und führt zu einem lesenden Pufferüberlauf. Ein entfernter,
nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1128/

Schwachstelle CVE-2015-4142 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4142

Red Hat Security Advisory RHSA-2015:1439:
http://rhn.redhat.com/errata/RHSA-2015-1439.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben