Sigurnosni propust programskog paketa hostapd

Ispravljen je sigurnosni propust vezan uz hostapd kojeg je zlonamjerni korisnik mogao iskoristiti za otkrivanje osjetljivih informacija.

Paket:	hostapd 0.x
Operacijski sustavi:	Fedora 15
Kritičnost:	5
Problem:	nepravilno rukovanje ovlastima
Iskorištavanje:	lokalno/udaljeno
Posljedica:	otkrivanje osjetljivih informacija
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2012-2389
Izvorni ID preporuke:	FEDORA-2012-8611
Izvor:	Fedora

Problem:
Propust je posljedica nesigurnosti zadanih postavki ovlasti za datoteku /etc/hostapd/hostapd.conf.
Posljedica:
Propust je moguće iskoristiti za čitanje osjetljivih podataka.
Rješenje:
Svim se korisnicima navedenog programskog paketa, u svrhu zaštite sigurnosti, savjetuje njegova nadogradnja na novije inačice.

Izvorni tekst preporuke

--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-8611
2012-05-29 21:37:02
--------------------------------------------------------------------------------

Name        : hostapd
Product     : Fedora 15
Version     : 0.7.3
Release     : 2.1.fc15
URL         : http://w1.fi/hostapd
Summary     : IEEE 802.11 AP, IEEE 802.1X/WPA/WPA2/EAP/RADIUS Authenticator
Description :
hostapd is a user space daemon for access point and authentication
servers.  It implements IEEE 802.11 access point management, IEEE
802.1X/WPA/WPA2/EAP Authenticators and RADIUS authentication server.

hostapd is designed to be a "daemon" program that runs in the back-
ground and acts as the backend component controlling authentication.
hostapd supports separate frontend programs and an example text-based
frontend, hostapd_cli, is included with hostapd.

--------------------------------------------------------------------------------
Update Information:

Tighten-up default permissions for hostapd.conf (CVE-2012-2389)
--------------------------------------------------------------------------------
ChangeLog:

* Tue May 29 2012 John W. Linville <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 0.7.3-2.1.fc15
- Tighten-up default permissions for hostapd.conf
--------------------------------------------------------------------------------
References:

  [ 1 ] Bug #826109 - CVE-2012-2389 hostapd: insecure default permissions on
/etc/hostapd/hostapd.conf [fedora-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=826109
--------------------------------------------------------------------------------

This update can be installed with the "yum" update program.  Use 
su -c 'yum update hostapd' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key.  More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce

Sigurnosni propust programskog paketa hostapd

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Sigurnosni propust programskog paketa hostapd

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti