Información sobre seguridad / 2019 / Información sobre seguridad -- DSA-4450-1 wpa

Aviso de seguridad de Debian

DSA-4450-1 wpa -- actualización de seguridad

Fecha del informe:

24 de may de 2019

Paquetes afectados:

wpa

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 927463.
En el diccionario CVE de Mitre: CVE-2019-11555.

Información adicional:

Se encontró una vulnerabilidad en la implementación del protocolo WPA en wpa_supplication (estación) y en hostapd (punto de acceso).

La implementación de EAP-pwd en hostapd (servidor EAP) y en wpa_supplicant (par EAP) no valida correctamente el estado del reensamblado de la fragmentación cuando recibe un fragmento inesperado. Esto podría dar lugar a la caída de un proceso por desreferencia de un puntero NULL.

Un atacante dentro del radio de alcance de una estación o punto de acceso con soporte de EAP-pwd podría provocar la caída del proceso relevante (wpa_supplicant o hostapd), dando lugar a denegación de servicio.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 2:2.4-1+deb9u4.

Le recomendamos que actualice los paquetes de wpa.

Para información detallada sobre el estado de seguridad de wpa, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/wpa