Información sobre seguridad / 2017 / Información sobre seguridad -- DSA-3999-1 wpa

Aviso de seguridad de Debian

DSA-3999-1 wpa -- actualización de seguridad

Fecha del informe:

16 de oct de 2017

Paquetes afectados:

wpa

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088.

Información adicional:

Mathy Vanhoef, del grupo de investigación imec-DistriNet de la KU Leuven, descubrió múltiples vulnerabilidades en el protocolo WPA, utilizado para autenticación en redes inalámbricas. Estas vulnerabilidades afectan tanto al punto de acceso (implementado en hostapd) como a la estación (implementada en wpa_supplicant).

Un atacante que se aproveche de las vulnerabilidades podría forzar al sistema vulnerable a reutilizar claves criptográficas de sesión, habilitando varios ataques criptográficos contra los algoritmos de cifrado usados en WPA1 y en WPA2.

El artículo del investigador contiene más información: Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 («Ataques de reinstalación de claves: forzar la reutilización del valor de un solo uso en WPA2»).

• CVE-2017-13077:

  Reinstalación de la clave por pares en el «handshake» de cuatro vías.

• CVE-2017-13078:

  Reinstalación de la clave de grupo en el «handshake» de cuatro vías.

• CVE-2017-13079:

  Reinstalación de la clave «integrity group» en el «handshake» de cuatro vías.

• CVE-2017-13080:

  Reinstalación de la clave de grupo en el «handshake» de la clave de grupo.

• CVE-2017-13081:

  Reinstalación de la clave «integrity group» en el «handshake» de la clave de grupo.

• CVE-2017-13082:

  Aceptación de un «Fast BSS Transition Reassociation Request» retransmitido y reinstalación de la clave por pares durante su procesamiento.

• CVE-2017-13086:

  Reinstalación de la clave «Tunneled Direct-Link Setup (TDLS) PeerKey» (TPK) en el «handshake» TDLS.

• CVE-2017-13087:

  Reinstalación de la clave de grupo (GTK) durante el procesamiento de una trama «Wireless Network Management (WNM) Sleep Mode Response».

• CVE-2017-13088:

  Reinstalación de la clave «integrity group» (IGTK) durante el procesamiento de una trama «Wireless Network Management (WNM) Sleep Mode Response».

Para la distribución «antigua estable» (jessie), estos problemas se han corregido en la versión 2.3-1+deb8u5.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 2:2.4-1+deb9u1.

Para la distribución «en pruebas» (buster), estos problemas se han corregido en la versión 2:2.4-1.1.

Para la distribución «inestable» (sid), estos problemas se han corregido en la versión 2:2.4-1.1.

Le recomendamos que actualice los paquetes de wpa.