hostapd 'hostapd.conf'配置文件不安全文件权限漏洞

发布日期:2012-05-23
更新日期:2012-10-26

受影响系统:
RedHat Fedora 17
RedHat Fedora 16
hostapd hostapd  0.7.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 54093
CVE ID: CVE-2012-2389

hostapd是访问点和身份验证服务器的用户空间守护程序。

hostapd 0.7.3及1.0之前的其他版本存在不安全文件权限漏洞,对/etc/hostapd/hostapd.conf使用了0644权限,本地攻击者可利用此漏洞获取敏感信息,例如PSK凭证、共享RADIUS秘密。

<*来源:vendor
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

hostapd
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wyfjwj.html