Security Wireless

Buffer Overflow in FreeBSD IEEE 802.11

Articoli / Bug
Inviato da Admin 19 Gen 2006 - 16:26

Karl Janmar ha scoperto una vulnerabilitÓ in FreeBSD che potrebbe essere sfruttata da un utente remoto per compromettere un sistema vulnerabile.

La falla Ŕ dovuta ad un integer overflow presente nel modulo 'net80211' al momento di gestire dei beacons IEEE 802.11 corrotti, o quando vengono analizzati i frame ricevuti durante la scansione per la ricerca delle reti wireless esistenti. Ci˛ si traduce in un buffer overflow che potrebbe portare all'esecuzione di codice arbitrario sul sistema che effettua la scansione per la ricerca di una rete wireless.


Soluzione
========
Aggiornare FreeBSD o applicare le relative patch:

Versioni corrette:
2006-01-18 09:03:15 UTC (RELENG_6, 6.0-STABLE)
2006-01-18 09:03:36 UTC (RELENG_6_0, 6.0-RELEASE-p3)

Patch per FreeBSD 6.0:

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:05/80211.patch

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-06:05/80211.patch.asc




Riferimenti
========

FreeBSD:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:05.80211.asc

Karl Janmar:
http://www.signedness.org/advisories/sps-0x1.txt

Secunia:
http://secunia.com/advisories/18353/


http://www.zone-h.it/advisories/read/id=1065


Questo articolo Ŕ stato inviato da Security Wireless
  http://www.securitywireless.info/

La URL di questo articolo Ŕ:
  http://www.securitywireless.info/modules.php?op=modload&name=News&file=article&sid=14791