데비안 보안 권고

DSA-4898-1 wpa -- 보안 업데이트

보고일:
2021년 04월 22일
영향 받는 패키지:
wpa
위험성:
보안 데이터베이스 참조:
데비안 버그 추적 시스템: 버그 976106, 버그 981971.
Mitre의 CVE 사전: CVE-2020-12695, CVE-2021-0326, CVE-2021-27803.
추가 정보:

여러 취약점을 wpa_supplicant 및 hostapd 에서 발견했습니다.

  • CVE-2020-12695

    hostapd가 특정 조건에서 UPnP 구독 메시지를 제대로 처리하지 않아 공격자가 서비스 거부를 일으킬 수 있는 것을 발견했습니다.

  • CVE-2021-0326

    wpa_suplicant가 활성 그룹 소유자의 P2P(Wi-Fi Direct) 그룹 정보를 제대로 처리하지 못하는 것을 발견했습니다. P2P를 실행하는 장치의 무선 범위 내의 공격자는 이 결함을 이용하여 서비스 거부를 일으키거나 잠재적으로 임의 코드를 실행할 수 있습니다.

  • CVE-2021-27803

    wpa_suplicant가 P2P(Wi-Fi Direct) 프로비저닝 검색 요청을 제대로 처리하지 않는 것을 발견했습니다. P2P를 실행하는 장치의 무선 범위 내의 공격자는 이 결함을 이용하여 서비스 거부를 발생시키거나 잠재적으로 임의 코드를 실행할 수 있습니다.

안정 배포(buster)를 위해, 이 문제를 버전 2:2.7+git20190128+0c1e29f-6+deb10u3에서 고쳤습니다.

여러분의 wpa 패키지를 업그레이드 할 것을 권합니다.

wpa의 자세한 보안 상태는 보안 추적 페이지 참조하세요. https://security-tracker.debian.org/tracker/wpa