Aviso de seguridad de Debian

DSA-4450-1 wpa -- actualización de seguridad

Fecha del informe:
24 de may de 2019
Paquetes afectados:
wpa
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 927463.
En el diccionario CVE de Mitre: CVE-2019-11555.
Información adicional:

Se encontró una vulnerabilidad en la implementación del protocolo WPA en wpa_supplication (estación) y en hostapd (punto de acceso).

La implementación de EAP-pwd en hostapd (servidor EAP) y en wpa_supplicant (par EAP) no valida correctamente el estado del reensamblado de la fragmentación cuando recibe un fragmento inesperado. Esto podría dar lugar a la caída de un proceso por desreferencia de un puntero NULL.

Un atacante dentro del radio de alcance de una estación o punto de acceso con soporte de EAP-pwd podría provocar la caída del proceso relevante (wpa_supplicant o hostapd), dando lugar a denegación de servicio.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 2:2.4-1+deb9u4.

Le recomendamos que actualice los paquetes de wpa.

Para información detallada sobre el estado de seguridad de wpa, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/wpa