Fehler in Wireless-LAN-Unterstützung von FreeBSD

DennisM

DennisM

Moderator u. Newsposter
http://www.unixboard.de/gallery/files/40-freebsd.gif

Es wurde eine schwerwiegende Lücke in der WLAN Unterstützung von FreeBSD festgestellt, die Protokoll-Aushandlung ist anfällig und kann einen Überlauf erzeugen. Es kann zu einem Integer-Überlauf bei defekten Beacon- oder Probe-Response-Frames kommen, diese Frames gehören zu den Managment Frames in WLAN Netzwerken.

Zitat heise.de:
Beacons werden von Access Points (AP) ausgesandt und enthalten etwa die SSID – WLAN-Karten scannen ständig nach diesen Frames, um die Verbindung zum am besten erreichbaren AP herzustellen. Probe-Response-Frames sind Antworten auf Probe-Requests und enthalten Informationen wie die unterstützten Datenraten der Gegenstelle. Es handelt sich um häufig anzutreffende Frame-Typen im WLAN-Verkehr.

Links:

- FreeBSD Projekt: http://www.freebsd.org

- IEEE 802.11 buffer overflow: ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:05.80211.asc

- heise.de Meldung: http://www.heise.de/newsticker/meldung/68474

Quelle: heise.de
 
Zurück
Oben