• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4538-1 wpa -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4538-1 wpa -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
hostapd (any) wpagui (any) wpasupplicant (any)
Описание
В реализации протокола WPA в wpa_supplication (станция) и hostapd
(точка доступа) были обнаружены две уязвимости.

CVE-2019-13377
    Атака через сторонние каналы с помощью тайминга на процесс установления связи
    WPA3 Dragonfly при использовании кривых Brainpool может использоваться злоумышленником
    для получения пароля.
CVE-2019-16275
    Недостаточная проверка адреса источника для некоторых управляющих фреймов
    в hostapd может приводить к отказу в обслуживании для станций, связанных с
    точкой доступа. Злоумышленник в пределах распространения радиосигнала точки доступа
    может ввести специально сформированный неаутентифицированный фрейм IEEE 802.11
    в точку доступа для вызова отключения связанных станций, что потребует
    повторного подключения к сети.

В стабильном выпуске (buster) эти проблемы были исправлены в
версии 2:2.7+git20190128+0c1e29f-6+deb10u1.
Рекомендуется обновить пакеты wpa.
С подробным статусом поддержки безопасности wpa можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/wpa">https://security-tracker.debian.org/tracker/wpa">https://security-tracker.debian.org/tracker/wpa
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 1:
noarch:
hostapd - 2:2.7+git20190128+0c1e29f-6+deb10u1
wpagui - 2:2.7+git20190128+0c1e29f-6+deb10u1
wpasupplicant - 2:2.7+git20190128+0c1e29f-6+deb10u1
Ссылки
Источник: CVE
Наименование: CVE-2019-13377
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13377

Источник: CVE
Наименование: CVE-2019-16275
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16275

http://www.debian.org/security/dsa-4538/