Информация по безопасности / 2019 / Информация о безопасности -- DSA-4450-1 wpa

Рекомендация Debian по безопасности

DSA-4450-1 wpa -- обновление безопасности

Дата сообщения:

24.05.2019

Затронутые пакеты:

wpa

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 927463.
В каталоге Mitre CVE: CVE-2019-11555.

Более подробная информация:

В реализации протокола WPA в wpa_supplication (станция) и hostapd (точка доступа) была обнаружена уязвимость.

Реализации EAP-pwd в hostapd (EAP-сервер) и wpa_supplicant (EAP-узел) неправильно выполняют проверку состояния восстановления данных при получении неожиданного фрагмента. Это может приводить к аварийной остановке процесса из-за разыменования NULL-указателя.

Злоумышленник в радиусе радиосигнала станции или точки доступа, имеющих поддержку EAP-pwd, может вызвать аварийную остановку соответствующего процесса (wpa_supplicant или hostapd), вызывая тем самым отказ в обслуживании.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 2:2.4-1+deb9u4.

Рекомендуется обновить пакеты wpa.

С подробным статусом поддержки безопасности wpa можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/wpa