ГлавнаяБаза уязвимостей БДУ → BDU:2015-12120
5средняя

BDU:2015-12120

Уязвимости клиента защищённого доступа Wi-Fi WPA Supplicant, программной точки доступа Jouni Malinen Hostapd и операционной системы openSUSE, позволяющие нарушителю вызвать отказ в обслуживании
Опубликовано: 2015-12-15
Описание

Множественные уязвимости клиента защищённого доступа Wi-Fi WPA Supplicant, программной точки доступа Jouni Malinen Hostapd и операционной системы openSUSE связаны с ошибками обработки чисел. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем задания слишком больших значений в полях WPS или P2P NFC NDEF

Затрагиваемое ПО и версии
openSUSE (13.1)openSUSE (13.2)WPA Supplicant (до 2.4 включительно)hostapd (до 2.4 включительно)
Способ устранения

Использование рекомендаций производителя, доступных по адресу:
http://lists.opensuse.org/opensuse-updates/2015-11/msg00037.html и http://lists.opensuse.org/opensuse-updates/2015-11/msg00041.html

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-updates/2015-11/msg00041.htmlhttp://lists.opensuse.org/opensuse-updates/2015-11/msg00037.htmlhttps://w1.fi/cgit/hostap/plain/wpa_supplicant/ChangeLoghttps://w1.fi/cgit/hostap/plain/hostapd/ChangeLoghttp://www.openwall.com/lists/oss-security/2015/11/02/5http://w1.fi/security/2015-5/incomplete-wps-and-p2p-nfc-ndef-record-payload-length-validation.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена