ГлавнаяБаза уязвимостей БДУ → BDU:2015-12092
4.3средняя

BDU:2015-12092

Уязвимость операционной системы openSUSE, клиента защищённого доступа Wi-Fi WPA Supplicant, программной точки доступа Jouni Malinen Hostapd, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2015-12-14
Описание

Уязвимость функции WPS UPnP операционной системы openSUSE, клиента защищённого доступа Wi-Fi WPA Supplicant, программной точки доступа Jouni Malinen Hostapd вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате определения отрицательного значения длины

Затрагиваемое ПО и версии
openSUSE (13.1)openSUSE (13.2)WPA Supplicant (от 0.7.0 до 0.7.3 включительно)WPA Supplicant (1.0)WPA Supplicant (1.1)WPA Supplicant (от 2.0 до 2.4 включительно)hostapd (1.0)hostapd (1.1)hostapd (от 2.0 до 2.4 включительно)hostapd (от 0.7 до 0.7.3 включительно)
Способ устранения

Использование рекомендаций, доступных по адресу:
http://w1.fi/security/2015-2/wps-upnp-http-chunked-transfer-encoding.txt

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-updates/2015-06/msg00019.htmlhttp://w1.fi/security/2015-2/wps-upnp-http-chunked-transfer-encoding.txthttp://www.openwall.com/lists/oss-security/2015/05/09/4http://www.openwall.com/lists/oss-security/2015/05/31/6
Проверьте безопасность своего сайта и почты → Полная проверка домена