DFN-CERT-2015-0807 wpa_supplicant: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][SuSE]

DFN-CERT-2015-0807 wpa_supplicant: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

wpa_supplicant

Betroffene Plattformen:

SUSE Linux Enterprise Desktop 12
SUSE Linux Enterprise Server 12

Mehrere Schwachstellen in wpa_supplicant ermöglichen einem nicht
authentifizierten Angreifer im benachbarten Netzwerk einen
Denial-of-Service-Angriff durchzuführen und einem nicht authentifizierten,
entfernten Angreifer Informationen auszuspähen oder beliebigen Programmcode
zur Ausführung zu bringen.

Für SUSE Linux Enterprise Server 12 und SUSE Linux Enterprise Desktop 12
stehen Sicherheitsupdates bereit.

Patch:

SUSE Security Update SUSE-SU-2015:1013-1

https://www.suse.com/support/update/announcement/2015/suse-su-20151013-1.html

CVE-2015-0210: Schwachstelle in wpa_supplicant ermöglicht Ausspähen von
Informationen

Eine Schwachstelle in wpa_supplicant besteht in der fehlerhaften Überprüfung
des Zertifikats-Subjects. Die Prüfung ergibt eine Übereinstimmung, auch wenn
das überprüfte Subject nur ein Teilstring des Zertifikats-Subjects
darstellt. Ein entfernter, nicht authentifizierter Angreifer kann einen
Man-in-the-Middle-Angriff durchführen und Informationen ausspähen.

CVE-2015-1863: Schwachstelle in wpa_supplicant erlaubt
Denial-of-Service-Angriffe

Der “wpa_supplicant” behandelt SSID-Informationen fehlerhaft, wenn dieser
beim Verbindungsaufbau zu einem WLAN Access Point einen Peer-to-Peer
(P2P)-Eintrag erzeugt oder aktualisiert. Dadurch kann es zu einem
Speicherüberlauf kommen. Die Schwachstelle lässt sich besonders leicht dann
ausnutzen, wenn das verwundbare System gerade aktiv nach WiFi-Direct-Geräten
scannt. Der Angreifer muss sich dafür jedoch in Funkreichweite seines Opfers
befinden.

CVE-2014-3686: Schwachstelle in wpa_supplicant erlaubt Ausführen beliebiger
Kommandos

Eine Schwachstelle im “wpa_cli”-Tool im “wpa_supplicant” besteht in einer
fehlerhaften Bereinigung von Strings, wenn diese mit “action scripts”
verwendet werden. Ein entfernter, nicht authentifizierter Angreifer kann
diese Schwachstelle ausnutzen, indem er speziell präparierten
Netzwerkverkehr an einen “wpa_supplicant” sendet, um beliebigen Programmcode
zur Ausführung zu bringen, bzw. dadurch beliebige Befehle auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0807/

Schwachstelle CVE-2014-3686 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3686

Schwachstelle CVE-2015-1863 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1863

SUSE Security Update SUSE-SU-2015:1013-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20151013-1.html

Schwachstelle CVE-2015-0210 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0210

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben