Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Мати Ванхоф из исследовательской группы imec-DistriNet Лёвенского католического
университета обнаружил многочисленные уязвимости в протоколе WPA, используемом для аутентификации
в беспроводных сетях. Эти уязвимости касаются как точек доступа
(реализован в hostapd), так и станций (реализован в wpa_supplicant).
Злоумышленник, использующий данные уязвимости, может заставить систему
повторно использовать криптографические сессионные ключи, что позволяет выполнять ряд
атак на шифры, используемые в WPA1 и WPA2.
Дополнительную информацию можно найти в статье исследователя Key Reinstallation
Attacks: Forcing Nonce Reuse in WPA2.
CVE-2017-13077:
повторная установка парного ключа в четырёх стороннем рукопожатии
CVE-2017-13078: повторная установка группового ключа в четырёх стороннем рукопожатии
CVE-2017-13079: повторная установка группового ключа целостности в четырёх стороннем рукопожатии
CVE-2017-13080: повторная установка группового ключа в рукопожатии групповых ключей
CVE-2017-13081: повторная установка группового ключа в рукопожатии групповых ключей
CVE-2017-13082: принятие ретранслированного запроса Fast BSS Transition Reassociation Request и повторная установка парного ключа в ходе обработки
CVE-2017-13086: повторная установка ключа Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) в TDLS-рукопожатии
CVE-2017-13087: повторная установка группового ключа (GTK) в ходе обработки фрейма Wireless Network Management (WNM) Sleep Mode Response
CVE-2017-13088: повторная установка группового ключа целостности (IGTK) во время обработки фрейма Wireless Network Management (WNM) Sleep Mode Response
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 2.3-1+deb8u5.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 2:2.4-1+deb9u1.
В тестируемом выпуске (buster) эти проблемы были исправлены
в версии 2:2.4-1.1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 2:2.4-1.1.
Рекомендуется обновить пакеты wpa.
университета обнаружил многочисленные уязвимости в протоколе WPA, используемом для аутентификации
в беспроводных сетях. Эти уязвимости касаются как точек доступа
(реализован в hostapd), так и станций (реализован в wpa_supplicant).
Злоумышленник, использующий данные уязвимости, может заставить систему
повторно использовать криптографические сессионные ключи, что позволяет выполнять ряд
атак на шифры, используемые в WPA1 и WPA2.
Дополнительную информацию можно найти в статье исследователя Key Reinstallation
Attacks: Forcing Nonce Reuse in WPA2.
CVE-2017-13077:
повторная установка парного ключа в четырёх стороннем рукопожатии
CVE-2017-13078: повторная установка группового ключа в четырёх стороннем рукопожатии
CVE-2017-13079: повторная установка группового ключа целостности в четырёх стороннем рукопожатии
CVE-2017-13080: повторная установка группового ключа в рукопожатии групповых ключей
CVE-2017-13081: повторная установка группового ключа в рукопожатии групповых ключей
CVE-2017-13082: принятие ретранслированного запроса Fast BSS Transition Reassociation Request и повторная установка парного ключа в ходе обработки
CVE-2017-13086: повторная установка ключа Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) в TDLS-рукопожатии
CVE-2017-13087: повторная установка группового ключа (GTK) в ходе обработки фрейма Wireless Network Management (WNM) Sleep Mode Response
CVE-2017-13088: повторная установка группового ключа целостности (IGTK) во время обработки фрейма Wireless Network Management (WNM) Sleep Mode Response
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 2.3-1+deb8u5.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 2:2.4-1+deb9u1.
В тестируемом выпуске (buster) эти проблемы были исправлены
в версии 2:2.4-1.1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 2:2.4-1.1.
Рекомендуется обновить пакеты wpa.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
hostapd - 2:2.4-1+deb9u1
wpagui - 2:2.4-1+deb9u1
wpasupplicant - 2:2.4-1+deb9u1
Debian GNU/Linux 8:
noarch:
hostapd - 2.3-1+deb8u5
wpagui - 2.3-1+deb8u5
wpasupplicant - 2.3-1+deb8u5
Debian GNU/Linux 9:
noarch:
hostapd - 2:2.4-1+deb9u1
wpagui - 2:2.4-1+deb9u1
wpasupplicant - 2:2.4-1+deb9u1
Debian GNU/Linux 8:
noarch:
hostapd - 2.3-1+deb8u5
wpagui - 2.3-1+deb8u5
wpasupplicant - 2.3-1+deb8u5
Ссылки
http://www.debian.org/security/dsa-3999/
Источник: CVE
Наименование: CVE-2017-13082
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13082
Источник: CVE
Наименование: CVE-2017-13080
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13080
Источник: CVE
Наименование: CVE-2017-13081
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13081
Источник: CVE
Наименование: CVE-2017-13086
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13086
Источник: CVE
Наименование: CVE-2017-13087
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13087
Источник: CVE
Наименование: CVE-2017-13079
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13079
Источник: CVE
Наименование: CVE-2017-13078
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13078
Источник: CVE
Наименование: CVE-2017-13077
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13077
Источник: CVE
Наименование: CVE-2017-13088
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13088
Источник: CVE
Наименование: CVE-2017-13082
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13082
Источник: CVE
Наименование: CVE-2017-13080
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13080
Источник: CVE
Наименование: CVE-2017-13081
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13081
Источник: CVE
Наименование: CVE-2017-13086
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13086
Источник: CVE
Наименование: CVE-2017-13087
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13087
Источник: CVE
Наименование: CVE-2017-13079
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13079
Источник: CVE
Наименование: CVE-2017-13078
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13078
Источник: CVE
Наименование: CVE-2017-13077
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13077
Источник: CVE
Наименование: CVE-2017-13088
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13088