当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

wpa_supplicant/hostapd EAP-pwd拒绝服务漏洞

     发表日期:2015-05-08 10:08:54

wpa_supplicant/hostapd EAP-pwd拒绝服务漏洞
发布日期:2015-05-04
更新日期:2015-05-06
受影响系统:
hostapd hostapd 2.x
hostapd hostapd 1.x
Android wpa_supplicant 2.x
详细信息:
wpa_supplicant是安卓系统的WiFi功能组件,支持无线连接认证。
 
 
 
wpa_supplicant及hostapd存在多个安全漏洞,可导致越界内存读访问及拒绝服务。攻击者通过构造的EAP-pwd/commit消息及EAP-pwd/confirm消息利用这些漏洞。
 
 
来源:
Kostya Kortchinsky (kostya.kortchinsky@renater.fr)
解决办法:
厂商补丁:
 
Android
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
http://www.openhandsetalliance.com/android_overview.html
 
hostapd
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
http://w1.fi/hostapd/
 
 
 
http://w1.fi/security/2015-4/eap-pwd-missing-payload-length-validation.txt