Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad 2009-06-26 13:56 | Publicerad 2007-10-26 09:28 - Sårbarhet, krypto

SR07-149 WPA Supplicant, sårbart

Wpa_supplicant innehåller en buffertöverflödessårbarhet, vilken kan leda till att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens:-Sebastian Kramher har upptäckt en sårbarhet i wpa_supplicant. Orsaken till sårbarheten ligger i funktionen: "asn1_get_next()". För att kunna utnyttja sårbarheten krävs det att wpa_supplicant är kompilerad utan stöd för OpenSSL. I sådana fall används funktionen för att avkoda ASN1-data i X.509-certifikat.

Påverkade versioner

wpa_supplicant 0.5.8

Mer information och programrättningar

http://c-skills.blogspot.com/2007/10/spot-fedhhhbug.html