Рекомендация Debian по безопасности

DSA-3233-1 wpa -- обновление безопасности

Дата сообщения:
24.04.2015
Затронутые пакеты:
wpa
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 783148.
В каталоге Mitre CVE: CVE-2015-1863.
Более подробная информация:

Команда безопасности Google и исследовательская группа умного оборудования из команды безопасности Alibaba обнаружили уязвимость в том, как wpa_supplicant используется информацию SSID при создании или обновлении записей о P2P-узлах. Удалённый злоумышленник может использовать данную уязвимость для аварийного завершения работы wpa_supplicant, раскрытия содержимого памяти, а также потенциального выполнения произвольного кода.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.0-3+deb7u2. Заметьте, что данная проблема не касается двоичных пакетов, поставляемых в Debian, поскольку опция CONFIG_P2P не активирована при сборке.

В готовящемся стабильном выпуске (jessie) эта проблема была исправлена в версии 2.3-1+deb8u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.3-2.

Рекомендуется обновить пакеты wpa.