Wireless Italia il 1 Portale sul Wireless in Italia - Vulnerabilita' Xsupplicant "eap_do

Vulnerabilita' Xsupplicant "eap_do_notify()" Buffer Overflow

Notizie flash

Orderman nasce nel 1993 con il primo palmare esplicitamente sviluppato per la ristorazione. Da questa specializzazione è risultato il successo di Orderman: oggi Orderman è leader di mercato con più di 7.000 installazioni in tutto il mondo (dalla cina agli stati uniti). Una squadra di oltre 30 specialisti hard e software presso il centro ricerca Orderman a Salisburgo (Austria) ha il solo obiettivo di creare soluzioni specifiche per la ristorazione.

Menu principale

Home

Forum sul Wireless

Iscrizione Newsletter

Rimozione Newsletter

Wireless nei Comuni

Contributi Audio sul W.

Software per Wireless

Eventi e Manifestazioni

Normativa Wireless

Computers e Wireless

Sistemi Bluetooth

Comunicazioni dal sito

Glossario sul Wireless

Dicono di Noi

Press Kit

Audio Guestbook

Podcast
Full Feed

Vulnerabilita' Xsupplicant "eap_do_notify()" Buffer Overflow

Segnaliamo una vulnerabilita' comunicataci da Luigi D'Amato admin di Securitywireless.info che riguarda Xsupplicant. Un tool utilizzato per i protocolli 802.1X/

WPA/

WPA2/IEEE802.11i. Un attaccante remoto puo' eseguire codice arbitrario sul sistema al fine di comprometterlo. La vulnerabilita' sarebbe causata ad un errore nella funzione "eap_do_notify()". Di conseguenza un attaccante mandando un particolare pacchetto EAP puo' causare un BOF ed eseguire codice con privilegi da root. La soluzione risiede nell'effettuare l'update alla versione 1.2.8.

Referenze ed info su:
http://open1x.cvs.sourceforge.net/open1x/xsupplicant/src/eap.c?r1=1.135&r2=1.136
http://open1x.sourceforge.net/
http://www.google.it/search

< Articolo Precedente		Prossimo Articolo >

[Indietro]

Tutti i contenuti di Wireless-Italia (blog amatoriale a scopo didattico) sono pubblicati secondo la licenza di utilizzo Creative Commons, salvo diverse indicazioni. Wireless-Italia non assume alcuna responsabilita' nel caso di errori contenuti negli articoli o di errori in cui fosse incorso nella loro riproduzione sul sito. Le pubblicazioni su Wireless-Italia NON costituiscono in alcun modo offerta o consiglio di acquisto e avvengono senza eventuali protezioni di brevetti d'invenzione; inoltre, i nomi coperti da eventuale marchio registrato vengono utilizzati senza tenerne conto. Wireless-Italia non presta garanzie di nessun tipo sull'idoneita' di tutti i propri servizi al raggiungimento di un qualsiasi scopo. Consigliamo per tanto di consultare le Note Legali e le informazioni sulla Privacy prima di accedere ai contenuti di Wireless-Italia. ATTENZIONE: Wireless-Italia NON vende prodotti o accessi wireless.

Visita anche www.savoldi.com

mercoledì 09 luglio 2008

Wireless-Italia