Enviado em 23/10/2012 - 23:02h
Mandriva Linux Security Advisory 2012-168 - hostapd 0.7.3 e, possivelmente, outras versões antes de 1.0, usa 0.644 permissões para o arquivo / etc hostapd / / hostapd.conf, o que pode permitir que os usuários locais para obter informações confidenciais, como credenciais. Baseado em pilha de buffer overflow na função eap_server_tls_process_fragment em eap_server_tls_common.c no servidor de autenticação EAP em hostapd 0,6 a 1,0 permite que atacantes remotos para causar uma negação de serviço através de um pequeno valor de Comprimento Mensagem TLS em uma mensagem EAP-TLS com a bandeira Mais Fragmentos definido. Os pacotes atualizados foram modificadas para corrigir esses problemas