LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2019 / Informations sur la sécurité -- DLA-1733-1 wpa

Bulletin d'alerte Debian

DLA-1733-1 wpa -- Mise à jour de sécurité pour LTS

Date du rapport :

28 mars 2019

Paquets concernés :

wpa

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2016-10743.

Plus de précisions :

Il a été découvert que le mécanisme de repli pour générer un PIN WPS dans hostapd, un identifiant IEEE 802.11 AP et IEEE 802.1X/WPA/WPA2/EAP, utilisait un générateur de piètre qualité de nombres pseudo-aléatoires. Ce problème a été résolu en utilisant une fonction de haute qualité os_get_random.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 2.3-1+deb8u7.

Nous vous recommandons de mettre à jour vos paquets wpa.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.