• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3999-1 wpa -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3999-1 wpa -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
hostapd (any) wpagui (any) wpasupplicant (any)
Описание
Мати Ванхоф из исследовательской группы imec-DistriNet Лёвенского католического
университета обнаружил многочисленные уязвимости в протоколе WPA, используемом для аутентификации
в беспроводных сетях. Эти уязвимости касаются как точек доступа
(реализован в hostapd), так и станций (реализован в wpa_supplicant).
Злоумышленник, использующий данные уязвимости, может заставить систему
повторно использовать криптографические сессионные ключи, что позволяет выполнять ряд
атак на шифры, используемые в WPA1 и WPA2.
Дополнительную информацию можно найти в статье исследователя Key Reinstallation
Attacks: Forcing Nonce Reuse in WPA2.

CVE-2017-13077:
повторная установка парного ключа в четырёх стороннем рукопожатии
CVE-2017-13078: повторная установка группового ключа в четырёх стороннем рукопожатии
CVE-2017-13079: повторная установка группового ключа целостности в четырёх стороннем рукопожатии
CVE-2017-13080: повторная установка группового ключа в рукопожатии групповых ключей
CVE-2017-13081: повторная установка группового ключа в рукопожатии групповых ключей
CVE-2017-13082: принятие ретранслированного запроса Fast BSS Transition Reassociation Request и повторная установка парного ключа в ходе обработки
CVE-2017-13086: повторная установка ключа Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) в TDLS-рукопожатии
CVE-2017-13087: повторная установка группового ключа (GTK) в ходе обработки фрейма Wireless Network Management (WNM) Sleep Mode Response
CVE-2017-13088: повторная установка группового ключа целостности (IGTK) во время обработки фрейма Wireless Network Management (WNM) Sleep Mode Response

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 2.3-1+deb8u5.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 2:2.4-1+deb9u1.
В тестируемом выпуске (buster) эти проблемы были исправлены
в версии 2:2.4-1.1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 2:2.4-1.1.
Рекомендуется обновить пакеты wpa.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
hostapd - 2:2.4-1+deb9u1
wpagui - 2:2.4-1+deb9u1
wpasupplicant - 2:2.4-1+deb9u1
Debian GNU/Linux 8:
noarch:
hostapd - 2.3-1+deb8u5
wpagui - 2.3-1+deb8u5
wpasupplicant - 2.3-1+deb8u5
Ссылки
http://www.debian.org/security/dsa-3999/

Источник: CVE
Наименование: CVE-2017-13082
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13082

Источник: CVE
Наименование: CVE-2017-13080
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13080

Источник: CVE
Наименование: CVE-2017-13081
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13081

Источник: CVE
Наименование: CVE-2017-13086
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13086

Источник: CVE
Наименование: CVE-2017-13087
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13087

Источник: CVE
Наименование: CVE-2017-13079
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13079

Источник: CVE
Наименование: CVE-2017-13078
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13078

Источник: CVE
Наименование: CVE-2017-13077
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13077

Источник: CVE
Наименование: CVE-2017-13088
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13088