ГлавнаяБаза уязвимостей БДУ → BDU:2015-12094
5средняя

BDU:2015-12094

Уязвимость операционной системы openSUSE, клиента защищённого доступа Wi-Fi WPA Supplicant, программной точки доступа Jouni Malinen Hostapd, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2015-12-14
Описание

Уязвимость EAP-pwd сервера операционной системы openSUSE, клиента защищённого доступа Wi-Fi WPA Supplicant, программной точки доступа Jouni Malinen Hostapd вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
openSUSE (13.1)openSUSE (13.2)WPA Supplicant (1.0)WPA Supplicant (1.1)WPA Supplicant (от 2.0 до 2.4 включительно)hostapd (1.0)hostapd (1.1)hostapd (от 2.0 до 2.4 включительно)
Способ устранения

Использование рекомендаций, доступных по адресу:
http://w1.fi/security/2015-4/eap-pwd-missing-payload-length-validation.txt

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-updates/2015-06/msg00019.htmlhttp://w1.fi/security/2015-4/eap-pwd-missing-payload-length-validation.txthttp://www.openwall.com/lists/oss-security/2015/05/09/6http://www.openwall.com/lists/oss-security/2015/05/31/6
Проверьте безопасность своего сайта и почты → Полная проверка домена