|
中华网络安全联盟 来源:奇趣 时间:2007-4-15 17:51:48
发布日期:2007-04-12
更新日期:2007-04-13
受影响系统:Aircrack-ng airodump-ng 0.7 描述:
BUGTRAQ ID: 23467
Aircrack-ng是用于破解802.11 WEP和WPA-PSK密钥的程序,Airodump-ng是其中用于抓包的工具。
Aircrack-ng在处理802.11认证报文时存在漏洞,远程攻击者可能利用此漏洞在运行Aircrack-ng的机器上执行任意指令。
Airodump-ng没有正确的检查802.11认证报文的大小,在之后的memcpy()操作中的大小参数可能覆盖全局变量,导致栈溢出。仅在将Airodump-ng配置为以-w或--write选项记录报文且无线设备以monitor模式抓包的情况下才可能出现这个漏洞。
<*来源:Jonathan So (jonny@nop-art.net)
链接:http://marc.info/?l=bugtraq&m=117641651117936&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! http://www.nop-art.net/advisories/airodump-ng.txt
建议:
厂商补丁:
Aircrack-ng
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.aircrack-ng.org/ |
