wpa_supplicant-0.7.3-6.AXS4
エラータID: AXSA:2015-341:01
リリース日:
2015/08/12 Wednesday - 12:13
題名:
wpa_supplicant-0.7.3-6.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- wpa_supplicant と hostapd の WMM アクションフレームパーサには整数アンダーフローが存在し,境界外からの読み込みにつながる巧妙に細工されたフレームによって,リモートの攻撃者がサービス拒否 (クラッシュ) を引き起こす脆弱性があります。(CVE-2015-4142)
[Bug Fix]
- wpa_supplicant は X.509 証明書の一般名あるいはサブジェクトの代替名でリストされたホスト名を要求していました。そしてホスト名のサフィックスあるいはサブジェクト名の文字列チェックしか許していなかった問題がありました。'domain_match' を新しい設定ディレクティブに追加することによって、完全なホスト名のチェックを行うことができるようにすることで修正しました。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2015-4142
Integer underflow in the WMM Action frame parser in hostapd 0.5.5 through 2.4 and wpa_supplicant 0.7.0 through 2.4, when used for AP mode MLME/SME functionality, allows remote attackers to cause a denial of service (crash) via a crafted frame, which triggers an out-of-bounds read.
Integer underflow in the WMM Action frame parser in hostapd 0.5.5 through 2.4 and wpa_supplicant 0.7.0 through 2.4, when used for AP mode MLME/SME functionality, allows remote attackers to cause a denial of service (crash) via a crafted frame, which triggers an out-of-bounds read.
追加情報:
N/A
ダウンロード:
SRPMS
- wpa_supplicant-0.7.3-6.AXS4.src.rpm
MD5: d00f72cebf2321303d0b8c6fc1d31539
SHA-256: 323170962985a94a33087d75f2b5a7016c0b755dfe201f7083a94e0b31682a4d
Size: 1.63 MB
Asianux Server 4 for x86
- wpa_supplicant-0.7.3-6.AXS4.i686.rpm
MD5: 11103d2fe44297f8277d485420c14664
SHA-256: 889c7cc2abb7ed6fea9a8fa013d0a0d807e2932ee7843b90f2a4e136d8583ea9
Size: 365.99 kB
Asianux Server 4 for x86_64
- wpa_supplicant-0.7.3-6.AXS4.x86_64.rpm
MD5: 07985ff07c056bccea58c458040a08db
SHA-256: 97098570154d93313df9b765e1120df3d952bbf888a45a989456f5aecec78a88
Size: 365.41 kB