UPDATE: DFN-CERT-2015-1128 wpa_supplicant: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora][RedHat]

UPDATE: DFN-CERT-2015-1128 wpa_supplicant: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (05.11.2015):
Für Fedora 21, Fedora 22 und Fedora 23 stehen Sicherheitsupdates in Form
der Pakete wpa_supplicant-2.0-16.fc21, wpa_supplicant-2.4-6.fc22 und
wpa_supplicant-2.4-6.fc23 im Status ‘testing’ zur Verfügung.
Version 1 (23.07.2015):
Neues Advisory

Betroffene Software:

wpa_supplicant

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Workstation 6
Red Hat Fedora 21
Red Hat Fedora 22
Red Hat Fedora 23

Eine Schwachstelle in wpa_supplicant ermöglicht einem nicht
authentifizierten Angreifer im Internet einen Denial-of-Service-Angriff
durchzuführen.

Für verschiedene Varianten von Red Hat Enterprise Linux 6 (Desktop, HPC
Node, Server und Workstation) stehen Sicherheitsupdates zur Verfügung, um
diese Schwachstellen zu beheben.

Patch:

Red Hat Security Advisory RHSA-2015:1439

http://rhn.redhat.com/errata/RHSA-2015-1439.html

Patch:

Fedora Security Update FEDORA-2015-1521e91178 (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-1521e91178

Patch:

Fedora Security Update FEDORA-2015-6f16b5e39e (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-6f16b5e39e

Patch:

Fedora Security Update FEDORA-2015-cfea96144a (Fedora 21)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-cfea96144a

CVE-2015-4142: Schwachstelle in wpa_supplicant ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im AP-Modus in der Verarbeitung von WMM Action-Rahmen
(frames) führt zu einer fehlerhaften Berechnung der Kopfzeilenlänge. Während
der Verarbeitung eines WMM Action-Rahmen wird die Länge der Kopfzeile
berechnet und von der Gesamtlänge des Rahmens abgezogen. Vorher wird
geprüft, ob der Rahmen groß genug ist, um eine IEEE 802.11 Kopfzeile zu
enthalten, wobei zusätzliche Bytes, die sich hinter der Kopfzeile befinden,
nicht richtig berücksichtigt werden. Das daraus resultierende negative
Ergebnis wird als sehr großer, nicht Vorzeichen behafteter, positiver Wert
interpretiert und führt zu einem lesenden Pufferüberlauf. Ein entfernter,
nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1128/

Schwachstelle CVE-2015-4142 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4142

Red Hat Security Advisory RHSA-2015:1439:
http://rhn.redhat.com/errata/RHSA-2015-1439.html

Fedora Security Update FEDORA-2015-1521e91178 (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-1521e91178

Fedora Security Update FEDORA-2015-6f16b5e39e (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-6f16b5e39e

Fedora Security Update FEDORA-2015-cfea96144a (Fedora 21):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-cfea96144a

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben