Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Описание
В реализации протокола WPA в wpa_supplication (станция) и hostapd
(точка доступа) были обнаружены две уязвимости.
CVE-2019-13377
Атака через сторонние каналы с помощью тайминга на процесс установления связи
WPA3 Dragonfly при использовании кривых Brainpool может использоваться злоумышленником
для получения пароля.
CVE-2019-16275
Недостаточная проверка адреса источника для некоторых управляющих фреймов
в hostapd может приводить к отказу в обслуживании для станций, связанных с
точкой доступа. Злоумышленник в пределах распространения радиосигнала точки доступа
может ввести специально сформированный неаутентифицированный фрейм IEEE 802.11
в точку доступа для вызова отключения связанных станций, что потребует
повторного подключения к сети.
В стабильном выпуске (buster) эти проблемы были исправлены в
версии 2:2.7+git20190128+0c1e29f-6+deb10u1.
Рекомендуется обновить пакеты wpa.
С подробным статусом поддержки безопасности wpa можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/wpa">https://security-tracker.debian.org/tracker/wpa">https://security-tracker.debian.org/tracker/wpa
(точка доступа) были обнаружены две уязвимости.
CVE-2019-13377
Атака через сторонние каналы с помощью тайминга на процесс установления связи
WPA3 Dragonfly при использовании кривых Brainpool может использоваться злоумышленником
для получения пароля.
CVE-2019-16275
Недостаточная проверка адреса источника для некоторых управляющих фреймов
в hostapd может приводить к отказу в обслуживании для станций, связанных с
точкой доступа. Злоумышленник в пределах распространения радиосигнала точки доступа
может ввести специально сформированный неаутентифицированный фрейм IEEE 802.11
в точку доступа для вызова отключения связанных станций, что потребует
повторного подключения к сети.
В стабильном выпуске (buster) эти проблемы были исправлены в
версии 2:2.7+git20190128+0c1e29f-6+deb10u1.
Рекомендуется обновить пакеты wpa.
С подробным статусом поддержки безопасности wpa можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/wpa">https://security-tracker.debian.org/tracker/wpa">https://security-tracker.debian.org/tracker/wpa
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 1:
noarch:
hostapd - 2:2.7+git20190128+0c1e29f-6+deb10u1
wpagui - 2:2.7+git20190128+0c1e29f-6+deb10u1
wpasupplicant - 2:2.7+git20190128+0c1e29f-6+deb10u1
Debian GNU/Linux 1:
noarch:
hostapd - 2:2.7+git20190128+0c1e29f-6+deb10u1
wpagui - 2:2.7+git20190128+0c1e29f-6+deb10u1
wpasupplicant - 2:2.7+git20190128+0c1e29f-6+deb10u1
Ссылки
Источник: CVE
Наименование: CVE-2019-13377
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13377
Источник: CVE
Наименование: CVE-2019-16275
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16275
http://www.debian.org/security/dsa-4538/
Наименование: CVE-2019-13377
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13377
Источник: CVE
Наименование: CVE-2019-16275
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16275
http://www.debian.org/security/dsa-4538/