Рекомендация Debian по безопасности

DSA-4450-1 wpa -- обновление безопасности

Дата сообщения:
24.05.2019
Затронутые пакеты:
wpa
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 927463.
В каталоге Mitre CVE: CVE-2019-11555.
Более подробная информация:

В реализации протокола WPA в wpa_supplication (станция) и hostapd (точка доступа) была обнаружена уязвимость.

Реализации EAP-pwd в hostapd (EAP-сервер) и wpa_supplicant (EAP-узел) неправильно выполняют проверку состояния восстановления данных при получении неожиданного фрагмента. Это может приводить к аварийной остановке процесса из-за разыменования NULL-указателя.

Злоумышленник в радиусе радиосигнала станции или точки доступа, имеющих поддержку EAP-pwd, может вызвать аварийную остановку соответствующего процесса (wpa_supplicant или hostapd), вызывая тем самым отказ в обслуживании.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 2:2.4-1+deb9u4.

Рекомендуется обновить пакеты wpa.

С подробным статусом поддержки безопасности wpa можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/wpa