Bulletin d'alerte Debian

DLA-1462-1 wpa -- Mise à jour de sécurité pour LTS

Date du rapport :
9 août 2018
Paquets concernés :
wpa
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 905739.
Dans le dictionnaire CVE du Mitre : CVE-2018-14526.
Plus de précisions :

La vulnérabilité suivante a été découverte dans wpa_supplicant.

  • CVE-2018-14526

    Un problème a été découvert dans rsn_supp/wpa.c dans wpa_supplicant 2.0 jusqu’à 2.6. Sous certaines conditions, l’intégrité de messages EAPOL-Key n’est pas vérifiée, conduisant à un déchiffrement par oracle (decryption oracle). Un attaquant dans le périmètre du point d’accès et du client peut exploiter cette vulnérabilité pour récupérer des informations sensibles.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 2.3-1+deb8u6.

Nous vous recommandons de mettre à jour vos paquets wpa.

Further information about Debian LTS security advisories, how to apply these updates to your system et frequently asked questions can be ont trouvé at: https://wiki.debian.org/LTS.