VulDB: Aircrack-ng 802.11 Authentication Packet Processing Pufferüberlauf
Allgemein
scipID: 3013
Betroffen:
Veröffentlicht: 13.04.2007 (Jonathan So)
Risiko: 
problematisch
Beschreibung
Aircrack-ng ist eine Suite von Tools zur Überprüfung von Wireless Netzwerk in sicherheitstechnischen Belangen. In AiroDump, einer Komponente dieser Suite, wurde ein Pufferüberlauf festgestellt, bei der durch die fehlerhafte Verarbeitung von 802.11 Paketen beliebiger Code zur Ausführung gebracht werden konnte. Die Schwachstelle wurde auf einem Linux System mit Kernel 2.6.x (x86) bestätigt.
Auch Werkzeuge, die eigentlich für offensive Aktionen entwickelt wurden, sind nicht immer selber vor Angriffen gefeit, wie diese Schwachstelle zeigt. Durch das Senden entsprechender Pakete wird ein allfälliger Angreifer unter Umständen selber zum Opfer. Wer AirCrack-NG zur Durchführung von Audits oder weiteren Überprüfungen einsetzt, sollte eine aktualisierte Version vom aktuellen Entwicklungs-Tree verwenden.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: 25104
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: –
Snort: –
Pattern: –
Quellen
Advisory: http://www.nop-art.net/advisories/airodump-ng.txt
CVE: CVE-2007-2057
OSVDB: 34931
Securityfocus: 23467
Secunia: 24982
X-Force: 33626
Securitytracker: –
VUPEN: ADV-2007-1379
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. April 2007
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)
