2014-1358: wpa_supplicant: Eine Schwachstelle ermöglicht die Ausführung beliebiger Befehle

Historie:

Version 1 (2014-10-15 18:07)

Neues Advisory

Version 2 (2014-10-16 18:44)

Debian stellt für die Distribution 7.6 (Wheezy) fehlerbereinigte Pakete zur Verfügung.

Version 3 (2014-10-22 18:02)

Für openSUSE 12.3 und openSUSE 13.1 wurden Sicherheitsupdates bereitgestellt.

Version 4 (2014-10-24 12:16)

Für Fedora 21 steht ein Sicherheitsupdate zur Verfügung.

Version 5 (2014-10-27 11:21)

Für die Distributionen Fedora 19, Fedora 20 und Fedora 21 stehen Sicherheitsupdates zur Verfügung.

Version 6 (2014-10-28 12:04)

Für die Distributionen Fedora 19 und Fedora 20 stehen jetzt Sicherheitsupdates für hostapd zur Verfügung.

Version 7 (2014-10-28 16:34)

Für Fedora EPEL 6 und Fedora EPEL 7 stehen jetzt Sicherheitsupdates für hostapd zur Verfügung.

Version 8 (2014-11-05 12:46)

Für SUSE Linux Enterprise 11 SP3 wurden für Server, Server für VMware und Desktop Sicherheitsupdates erstellt.

Version 9 (2014-12-04 10:45)

Red Hat stellt für die Versionen Desktop, HPC Node, Server und Workstation unter Red Hat Enterprise Linux 7 Sicherheitsupdates zur Verfügung.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen dieser Schwachstelle kann ein entfernter, nicht authentifizierter Angreifer beliebige Kommandos auf dem wpa_supplication ausführen und damit das betroffene drahtlose Netzwerk übernehmen. Canonical stellt für Ubuntu 14.04 LTS, Ubuntu 12.04 LTS und Ubuntu 10.04 LTS Sicherheitsupdates für wpa_supplicant bereit.

Schwachstellen:

CVE-2014-3686

Schwachstelle in wpa_supplicant erlaubt Ausführen beliebiger Kommandos

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.