Уязвимость CVE-2019-16275: Информация

Описание

hostapd before 2.10 and wpa_supplicant before 2.10 allow an incorrect indication of disconnection in certain situations because source address validation is mishandled. This is a denial of service that should have been prevented by PMF (aka management frame protection). The attacker must send a crafted 802.11 frame from a location that is within the 802.11 communications range.

Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2019-16275

Опубликовано: 12 сентября 2019 г.

Изменено: 7 ноября 2023 г.

Идентификатор типа ошибки: CWE-346

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
hostapd	sisyphus	2.9-alt2	2.10-alt2	ALT-PU-2020-3113-1	260254	Исправлено
hostapd	sisyphus_e2k	2.10-alt1	2.10-alt2	ALT-PU-2022-3875-1	-	Исправлено
hostapd	p10	2.10-alt2	2.10-alt2	ALT-PU-2022-2423-1	305001	Исправлено
hostapd	p10_e2k	2.10-alt2	2.10-alt2	ALT-PU-2022-5746-1	-	Исправлено
hostapd	p9	2.9-alt2	2.9-alt2	ALT-PU-2020-3139-1	260257	Исправлено
hostapd	c10f1	2.10-alt2	2.10-alt2	ALT-PU-2022-2423-1	305001	Исправлено
hostapd	c9f2	2.10-alt2	2.10-alt2	ALT-PU-2022-1980-1	300918	Исправлено
hostapd	p11	2.9-alt2	2.10-alt2	ALT-PU-2020-3113-1	260254	Исправлено
wpa_supplicant	sisyphus	2.9-alt3	2.10-alt2	ALT-PU-2020-3112-1	260254	Исправлено
wpa_supplicant	sisyphus_e2k	2.10-alt1	2.10-alt2	ALT-PU-2022-3876-1	-	Исправлено
wpa_supplicant	sisyphus_riscv64	2.10-alt1	2.10-alt2	ALT-PU-2022-3883-1	-	Исправлено
wpa_supplicant	p10	2.10-alt2	2.10-alt2	ALT-PU-2022-1927-1	300113	Исправлено
wpa_supplicant	p10_e2k	2.10-alt2	2.10-alt2	ALT-PU-2022-5044-1	-	Исправлено
wpa_supplicant	p9	2.9-alt3	2.9-alt4	ALT-PU-2020-3138-1	260257	Исправлено
wpa_supplicant	c10f1	2.10-alt2	2.10-alt2	ALT-PU-2022-1927-1	300113	Исправлено
wpa_supplicant	c9f2	2.10-alt2	2.10-alt2	ALT-PU-2023-1833-1	321127	Исправлено
wpa_supplicant	p11	2.9-alt3	2.10-alt2	ALT-PU-2020-3112-1	260254	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://w1.fi/security/2019-7/	Patch Vendor Advisory
https://www.openwall.com/lists/oss-security/2019/09/11/7	Mailing List Mitigation Third Party Advisory
https://w1.fi/security/2019-7/ap-mode-pmf-disconnection-protection-bypass.txt	Mitigation Vendor Advisory
[oss-security] 20190912 Re: hostapd/wpa_supplicant: AP mode PMF disconnection protection bypass	Mailing List Mitigation Third Party Advisory
[debian-lts-announce] 20190916 [SECURITY] [DLA 1922-1] wpa security update	Mailing List Third Party Advisory
USN-4136-1	Third Party Advisory
USN-4136-2	Third Party Advisory
DSA-4538	Third Party Advisory
20190929 [SECURITY] [DSA 4538-1] wpa security update	Mailing List Third Party Advisory
FEDORA-2019-0e0b28001d
FEDORA-2019-740834c559
FEDORA-2019-2265b5ae86
FEDORA-2019-65509aac53
FEDORA-2019-2bdcccee3c

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:w1.fi:hostapd:*:*:*:*:*:*:*:*
  End including
  2.9
  cpe:2.3:a:w1.fi:wpa_supplicant:*:*:*:*:*:*:*:*
  End including
  2.9
  
  Конфигурация 2
  cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
  cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
  
  Конфигурация 3
  cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:19.04:*:*:*:*:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*

Версия: v24.5.3

Наверх

Уязвимость CVE-2019-16275: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3