Vulnerability BDU:2019-01947: Information
Description
Уязвимость компонента wpa_supplicant протокола EAP-PWD сертификации устройств беспроводной связи WPA, связанная с неправильной аутентификацией, позволяющая нарушителю оказать воздействие на целостность и конфиденциальность данных, а также вызвать отказ в обслуживании
Severity: HIGH (8.1) Vector: AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
|---|---|---|---|---|---|---|
| hostapd | sisyphus | 2.9-alt1 | 2.10-alt2 | ALT-PU-2019-2497-1 | 236307 | Fixed |
| hostapd | p10 | 2.9-alt1 | 2.10-alt2 | ALT-PU-2019-2497-1 | 236307 | Fixed |
| hostapd | p9 | 2.9-alt2 | 2.9-alt2 | ALT-PU-2020-3139-1 | 260257 | Fixed |
| hostapd | c10f1 | 2.9-alt1 | 2.10-alt2 | ALT-PU-2019-2497-1 | 236307 | Fixed |
| hostapd | c9f2 | 2.10-alt2 | 2.10-alt2 | ALT-PU-2022-1980-1 | 300918 | Fixed |
| hostapd | p11 | 2.9-alt1 | 2.10-alt2 | ALT-PU-2019-2497-1 | 236307 | Fixed |
| wpa_supplicant | sisyphus | 2.9-alt1 | 2.10-alt2 | ALT-PU-2019-2498-1 | 236307 | Fixed |
| wpa_supplicant | p10 | 2.9-alt1 | 2.10-alt2 | ALT-PU-2019-2498-1 | 236307 | Fixed |
| wpa_supplicant | p9 | 2.9-alt1 | 2.9-alt4 | ALT-PU-2019-2554-1 | 236684 | Fixed |
| wpa_supplicant | c10f1 | 2.9-alt1 | 2.10-alt2 | ALT-PU-2019-2498-1 | 236307 | Fixed |
| wpa_supplicant | c9f2 | 2.9-alt1 | 2.10-alt2 | ALT-PU-2019-2554-1 | 236684 | Fixed |
| wpa_supplicant | p11 | 2.9-alt1 | 2.10-alt2 | ALT-PU-2019-2498-1 | 236307 | Fixed |
References to Advisories, Solutions, and Tools
| Vulnerability Status | Подтверждена производителем |
| Presence of an exploit | Данные уточняются |
| Fix status | Уязвимость устранена |
| Software Type | Операционная система, Прикладное ПО информационных систем, Сетевое программное средство |
| Solution | Использование рекомендаций: Для Ubuntu: https://usn.ubuntu.com/3944-1/ Для SUSE: http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00021.html Для wpa_supplicant: https://packetstormsecurity.com/files/152914/FreeBSD-Security-Advisory-FreeBSD-SA-19-03.wpa.html Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/56OBBOJJSKRTDGEXZOVFSTP4HDSDBLAE/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SVMJOFEYBGXZLFF5IOLW67SSOPKFEJP3/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TDOZGR3T7FVO5JSZWK2QPR7AOFIEJTIZ/ Для Debian: https://security-tracker.debian.org/tracker/CVE-2019-9497 Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 Для FreeBSD: https://seclists.org/bugtraq/2019/May/40 |
| Sources | https://usn.ubuntu.com/3944-1/ http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00021.html https://packetstormsecurity.com/files/152914/FreeBSD-Security-Advisory-FreeBSD-SA-19-03.wpa.html https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/56OBBOJJSKRTDGEXZOVFSTP4HDSDBLAE/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SVMJOFEYBGXZLFF5IOLW67SSOPKFEJP3/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TDOZGR3T7FVO5JSZWK2QPR7AOFIEJTIZ/ https://w1.fi/security/2019-4/ https://security-tracker.debian.org/tracker/CVE-2019-9497 https://nvd.nist.gov/vuln/detail/CVE-2019-9497 https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 https://seclists.org/bugtraq/2019/May/40 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 |
| Other system identifiers |