Säkerhetsbulletin från Debian

DSA-4538-1 wpa -- säkerhetsuppdatering

Rapporterat den:
2019-09-29
Berörda paket:
wpa
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 934180, Fel 940080.
I Mitres CVE-förteckning: CVE-2019-13377, CVE-2019-16275.
Ytterligare information:

Två sårbarheter har upptäckts i implementationen av WPA-protokollet som hittas i wpa_supplication (station) och hostapd (åtkomstpunkt).

  • CVE-2019-13377

    Ett timing-baserat sidokanalsangrepp mot WPA3's Dragonfly-handskakning vid användning av Brainpool-kurvor kunde användas av en angripare för att få lösenordet.

  • CVE-2019-16275

    Otillräcklig validering av källadressen för vissa mottagna Management-frames i hostapd kunde leda till överbelastning för stationer som associeras med en åtkomstpunkt. En angripare inom radioavstånd från åtkomstpunkten kunde injicera en speciellt skapad icke autentiserad IEEE 802.11-frame till åtkomstpunkten för att orsaka att associerade stationer kan kopplas ifrån och kräva en återanslutning till nätverket.

För den stabila utgåvan (Buster) har dessa problem rättats i version 2:2.7+git20190128+0c1e29f-6+deb10u1.

Vi rekommenderar att ni uppgraderar era wpa-paket.

För detaljerad säkerhetsstatus om wpa vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/wpa