关键信息总结 公告ID: MGASA-2014-0429 发布日期: 2014年10月28日 修改日期: 2014年10月28日 类型: 安全 影响的Mageia版本: 3, 4 CVE编号: CVE-2014-3686 描述 漏洞出现在wpa_cli和hostapd_cli的执行动作脚本机制中。 一个来自远程设备的未净化字符串可以传递给system()调用,导致在wpa_cli/hostapd_cli进程权限下任意命令执行,这在常见使用情况下可能是root权限。 使用Mageia wpa_supplicant包的系统,如果作为WPS注册商运行,则暴露于该漏洞。 Mageia hostapd包在其构建配置中不具有漏洞,但如果系统管理员重新构建启用了WPS,则会变得易受攻击。 参考文献 Mageia Bug Tracker W1.fi 详情 CVE详细信息 源码包 3/core - wpa_supplicant-1.1-4.1.mga3 - hostapd-1.1-2.1.mga3 4/core - wpa_supplicant-2.0-2.1.mga4 - hostapd-2.0-2.1.mga4