DennisM
Moderator u. Newsposter
http://www.unixboard.de/gallery/files/40-freebsd.gif
Es wurde eine schwerwiegende Lücke in der WLAN Unterstützung von FreeBSD festgestellt, die Protokoll-Aushandlung ist anfällig und kann einen Überlauf erzeugen. Es kann zu einem Integer-Überlauf bei defekten Beacon- oder Probe-Response-Frames kommen, diese Frames gehören zu den Managment Frames in WLAN Netzwerken.
Zitat heise.de:
Beacons werden von Access Points (AP) ausgesandt und enthalten etwa die SSID – WLAN-Karten scannen ständig nach diesen Frames, um die Verbindung zum am besten erreichbaren AP herzustellen. Probe-Response-Frames sind Antworten auf Probe-Requests und enthalten Informationen wie die unterstützten Datenraten der Gegenstelle. Es handelt sich um häufig anzutreffende Frame-Typen im WLAN-Verkehr.
Links:
- FreeBSD Projekt: http://www.freebsd.org
- IEEE 802.11 buffer overflow: ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:05.80211.asc
- heise.de Meldung: http://www.heise.de/newsticker/meldung/68474
Quelle: heise.de
Es wurde eine schwerwiegende Lücke in der WLAN Unterstützung von FreeBSD festgestellt, die Protokoll-Aushandlung ist anfällig und kann einen Überlauf erzeugen. Es kann zu einem Integer-Überlauf bei defekten Beacon- oder Probe-Response-Frames kommen, diese Frames gehören zu den Managment Frames in WLAN Netzwerken.
Zitat heise.de:
Beacons werden von Access Points (AP) ausgesandt und enthalten etwa die SSID – WLAN-Karten scannen ständig nach diesen Frames, um die Verbindung zum am besten erreichbaren AP herzustellen. Probe-Response-Frames sind Antworten auf Probe-Requests und enthalten Informationen wie die unterstützten Datenraten der Gegenstelle. Es handelt sich um häufig anzutreffende Frame-Typen im WLAN-Verkehr.
Links:
- FreeBSD Projekt: http://www.freebsd.org
- IEEE 802.11 buffer overflow: ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:05.80211.asc
- heise.de Meldung: http://www.heise.de/newsticker/meldung/68474
Quelle: heise.de