Avis de sécurité ZHFR-817
| Date de publication: | 23/01/2006 | |
Auteur: Karl Janmar
Vulnérabilité: Integer Overflow
Impact: Accés au systeme
D'où: A distance
Risque: 
Moyen
Solution: Mise à jour
SE: FreeBSD
Versions affectées: 6.xDétails:
Karl Janmar a reporté une vulnérabilité dans FreeBSD, qui permettrait à un attaquant de compromettre un systeme vulnérable.
Cette vulnérabilité est due à un débordement d'entier (integer overflow) dans le module "net80211" lors du traitement de trames de demande d’enquête (Probe Request Frame) et de balise (Beacon Frame) IEEE 802.11 corrompues. Ceci peut être exploité afin d'executer du code arbitraire sur un système vulnérable recherchant des réseaux sans-fils.
Solution:
Appliquer les patchs.
Versions corrigées:
2006-01-18 09:03:15 UTC (RELENG_6, 6.0-STABLE)
2006-01-18 09:03:36 UTC (RELENG_6_0, 6.0-RELEASE-p3)
Patch pour FreeBSD 6.0:
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:05/80211.patch
ftp://ftp.FreeBSD.org/pub/FreeBS...patches/SA-06:05/80211.patch.asc
Références:
http://secunia.com/advisories/18353/
ftp://ftp.freebsd.org/pub/[...]/FreeBSD-SA-06:05.80211.asc Avis original
http://www.signedness.org/advisories/sps-0x1.txt Avis original
En parler sur le forum...
S'inscrire à la liste de diffusion...
