blob: 9655acaddfc4da8637e1342cd808248d973d27d6 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="08ce0d259bb4acc1bcffe41a9d81ab67181646ae" maintainer="Lev Lamberov"
<define-tag description>переполнение буфера</define-tag>
<define-tag moreinfo>
<p>Тимо Уорнс обнаружил, что сервер внутренней аутентификации hostapd,
программы для аутентификации для пользовательского пространства по IEEE 802.11 AP и IEEE 802.1X/WPA/WPA2/EAP,
содержит переполнение буфера, проявляющееся при обработке фрагмента сообщений
EAP-TLS. В результате внутреннее переполнение функции проверки приводит к завершению
работы процесса. Злоумышленник может использовать данную уязвимость для вызова отказа в обслуживании
при помощи специально сформированных сообщений EAP-TLS, отправленных до прохождения аутентификации.</p>
<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 1:0.6.10-2+squeeze1.</p>
<p>В тестируемом (wheezy) и нестабильном (sid) выпусках эта проблема
будет исправлена позже.</p>
<p>Рекомендуется обновить пакеты hostapd.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2557.data"
# $Id$
|
