UPDATE: DFN-CERT-2015-1045 hostapd, wpa_supplicant: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora][SuSE]

UPDATE: DFN-CERT-2015-1045 hostapd, wpa_supplicant: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (06.11.2015):
Für openSUSE 13.1 und 13.2 stehen Sicherheitsupdates zur Verfügung. Die
Schwachstelle erhielt zwischenzeitlich den CVE-Identifier CVE-2015-8041
von NVD zugewiesen.
Version 3 (20.07.2015):
Für Fedora 21 und 22 werden Sicherheitsupdates in Form der Pakete
wpa_supplicant-2.0-14.fc2, bzw. wpa_supplicant-2.4-4.fc22 im Status
‘testing’ zur Verfügung gestellt.
Version 2 (15.07.2015):
Für Fedora EPEL 6 und 7 werden Sicherheitsupdates in Form der Pakete
hostapd-2.0-7.el6, bzw. hostapd-2.4-3.el7 im Status ‘testing’ zur
Verfügung gestellt.
Version 1 (14.07.2015):
Neues Advisory

Betroffene Software:

wpa_supplicant
hostapd

Betroffene Plattformen:

GNU/Linux
openSUSE 13.1
openSUSE 13.2
Red Hat Fedora 21
Red Hat Fedora 22
Extra Packages for Red Hat Enterprise Linux 6
Extra Packages for Red Hat Enterprise Linux 7

Durch eine Schwachstelle in hostapd und wpa_supplicant ist es einem
entfernten, nicht authentisierten Angreifer möglich, einen
Denial-of-Service-Angriff durchzuführen.

Das hostapd- und wpa_supplicant-Projekt stellt einen Patch zur Behebung der
Schwachstelle zur Verfügung. Fedora hat den Patch in das Paket hostapd-2.4-3
für Fedora 21 und 22 integriert und bietet es als Sicherheitsupdate im
Status ‘testing’ an.

Patch:

Fedora Security Update FEDORA-2015-11374

https://admin.fedoraproject.org/updates/FEDORA-2015-11374/hostapd-2.4-3.fc22

Patch:

Fedora Security Update FEDORA-2015-11441

https://admin.fedoraproject.org/updates/FEDORA-2015-11441/hostapd-2.4-3.fc21

Patch:

W1FI Security Advisory 2015-5 – Incomplete WPS and P2P NFC NDEF record
payload length validation

http://w1.fi/security/2015-5/

Patch:

Fedora Security Update FEDORA-EPEL-2015-7154

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-7154/hostapd-2.4-3.el7

Patch:

Fedora Security Update FEDORA-EPEL-2015-7189

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-7189/hostapd-2.0-7.el6

Patch:

Fedora Security Update FEDORA-2015-11691

https://admin.fedoraproject.org/updates/FEDORA-2015-11691/wpa_supplicant-2.0-14.fc21

Patch:

Fedora Security Update FEDORA-2015-11738

https://admin.fedoraproject.org/updates/FEDORA-2015-11738/wpa_supplicant-2.4-4.fc22

Patch:

openSUSE Security Update openSUSE-SU-2015:1912-1

http://lists.opensuse.org/opensuse-updates/2015-11/msg00037.html

Patch:

openSUSE Security Update openSUSE-SU-2015:1920-1

http://lists.opensuse.org/opensuse-updates/2015-11/msg00041.html

CVE-2015-8041: Schwachstelle in hostapd und wpa_supplicant ermöglicht einen
Denial-of-Service-Angriff

Im Parser von NDEF-Daten von hostapd und wpa_supplicant wurde eine
Schwachstelle gefunden, die auf einem Integer-Überlauf aufgrund einer
unzureichenden Dimensionierung des Integer-Typs basiert. Dadurch kann die
Überprüfung von deformierten NDEF-Daten übergangen werden, woraus für den
hostapd/wpa_supplicant-Prozess entweder der Absturz (buffer read overflow)
oder eine Endlosschleife folgt. Die Schwachstelle kann nur ausgenutzt
werden, wenn die Kommunikation über NFC (Near Field Communication) erfolgt.
Entsprechend muss die NFC-Option in hostapd bzw. wpa_supplicant über
“CONFIG_WPS_NFC=y” eingeschaltet sein.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1045/

Fedora Security Update FEDORA-2015-11374:
https://admin.fedoraproject.org/updates/FEDORA-2015-11374/hostapd-2.4-3.fc22

Fedora Security Update FEDORA-2015-11441:
https://admin.fedoraproject.org/updates/FEDORA-2015-11441/hostapd-2.4-3.fc21

W1FI Security Advisory 2015-5 – Incomplete WPS and P2P NFC NDEF record payload
length validation:
http://w1.fi/security/2015-5/

Fedora Security Update FEDORA-EPEL-2015-7154:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-7154/hostapd-2.4-3.el7

Fedora Security Update FEDORA-EPEL-2015-7189:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-7189/hostapd-2.0-7.el6

Fedora Security Update FEDORA-2015-11691:
https://admin.fedoraproject.org/updates/FEDORA-2015-11691/wpa_supplicant-2.0-14.fc21

Fedora Security Update FEDORA-2015-11738:
https://admin.fedoraproject.org/updates/FEDORA-2015-11738/wpa_supplicant-2.4-4.fc22

openSUSE Security Update openSUSE-SU-2015:1912-1:
http://lists.opensuse.org/opensuse-updates/2015-11/msg00037.html

openSUSE Security Update openSUSE-SU-2015:1920-1:
http://lists.opensuse.org/opensuse-updates/2015-11/msg00041.html

SUSE Bug ID 937419 (CVE-2015-8041): Incomplete WPS and P2P NFC NDEF record
payload length validation:
https://bugzilla.suse.com/show_bug.cgi?id=937419

Schwachstelle CVE-2015-8041 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8041

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben