发布日期:2012-05-23
更新日期:2012-10-26
受影响系统:
RedHat Fedora 17
RedHat Fedora 16
hostapd hostapd 0.7.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54093
CVE ID: CVE-2012-2389
hostapd是访问点和身份验证服务器的用户空间守护程序。
hostapd 0.7.3及1.0之前的其他版本存在不安全文件权限漏洞,对/etc/hostapd/hostapd.conf使用了0644权限,本地攻击者可利用此漏洞获取敏感信息,例如PSK凭证、共享RADIUS秘密。
<*来源:vendor
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
hostapd
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: