Рекомендация Debian по безопасности

DSA-4898-1 wpa -- обновление безопасности

Дата сообщения:
22.04.2021
Затронутые пакеты:
wpa
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 976106, Ошибка 981971.
В каталоге Mitre CVE: CVE-2020-12695, CVE-2021-0326, CVE-2021-27803.
Более подробная информация:

В wpa_supplicant и hostapd было обнаружено несколько уязвимостей.

  • CVE-2020-12695

    Было обнаружено, что hostapd при определённых условиях неправильно обрабатывает сообщения подписки UPnP, позволяя злоумышленнику вызывать отказ в обслуживании.

  • CVE-2021-0326

    Было обнаружено, что wpa_supplicant неправильно обрабатывает групповую информацию P2P (Wi-Fi Direct) от активных владельцев группы. Злоумышленник, находящийся в области распространения сигнала устройства, на котором запущена служба P2P, может использовать эту уязвимость для вызова отказа в обслуживании или выполнения произвольного кода.

  • CVE-2021-27803

    Было обнаружено, что wpa_supplicant неправильно обрабатывает запросы по обнаружению устройств P2P (Wi-Fi Direct). Злоумышленник, находящийся в области действия распространения сигнала устройства, на котором запущена служба P2P, может использовать эту уязвимость для вызова отказа в обслуживании или выполнения произвольного кода.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 2:2.7+git20190128+0c1e29f-6+deb10u3.

Рекомендуется обновить пакеты wpa.

С подробным статусом поддержки безопасности wpa можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/wpa