Vulnerability BDU:2019-04775: Information

Подтверждена производителем
Данные уточняются
Уязвимость устранена
Прикладное ПО информационных систем, Операционная система
Использование рекомендаций:
Для wpa:
Обновление программного обеспечения до 2.10 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета wpa) до 2.3-1+deb8u9 или более поздней версии

Для Ubuntu:
https://usn.ubuntu.com/4136-1/
https://usn.ubuntu.com/4136-2/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/36G4XAZ644DMHBLKOL4FDSPZVIGNQY6U/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/B7NCLOPTZNRRNYODH22BFIDH6YIQWLJD/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FEGITWRTIWABW54ANEPCEF4ARZLXGSK5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HY6STGJIIROVNIU6VMB2WTN2Q5M65WF4/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PBJXUKV6XMSELWNXPS37CSUIH5EUHFXQ/

Для Astra Linux:
Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения wpa до версии 2:2.4-1+deb9u9
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/36G4XAZ644DMHBLKOL4FDSPZVIGNQY6U/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/B7NCLOPTZNRRNYODH22BFIDH6YIQWLJD/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FEGITWRTIWABW54ANEPCEF4ARZLXGSK5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HY6STGJIIROVNIU6VMB2WTN2Q5M65WF4/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PBJXUKV6XMSELWNXPS37CSUIH5EUHFXQ/
https://nvd.nist.gov/vuln/detail/CVE-2019-16275
https://security-tracker.debian.org/tracker/CVE-2019-16275
https://usn.ubuntu.com/4136-1/
https://usn.ubuntu.com/4136-2/
https://w1.fi/security/2019-7/
https://w1.fi/security/2019-7/ap-mode-pmf-disconnection-protection-bypass.txt
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023

Package name	Branch	Fixed in version	Version from repository	Errata ID	Task #	State
hostapd	sisyphus	2.9-alt2	2.10-alt2	ALT-PU-2020-3113-1	260254	Fixed
hostapd	sisyphus_e2k	2.10-alt1	2.10-alt2	ALT-PU-2022-3875-1	-	Fixed
hostapd	p10	2.10-alt2	2.10-alt2	ALT-PU-2022-2423-1	305001	Fixed
hostapd	p10_e2k	2.10-alt2	2.10-alt2	ALT-PU-2022-5746-1	-	Fixed
hostapd	p9	2.9-alt2	2.9-alt2	ALT-PU-2020-3139-1	260257	Fixed
hostapd	c10f1	2.10-alt2	2.10-alt2	ALT-PU-2022-2423-1	305001	Fixed
hostapd	c9f2	2.10-alt2	2.10-alt2	ALT-PU-2022-1980-1	300918	Fixed
wpa_supplicant	sisyphus	2.9-alt3	2.10-alt2	ALT-PU-2020-3112-1	260254	Fixed
wpa_supplicant	sisyphus_e2k	2.10-alt1	2.10-alt2	ALT-PU-2022-3876-1	-	Fixed
wpa_supplicant	sisyphus_riscv64	2.10-alt1	2.10-alt2	ALT-PU-2022-3883-1	-	Fixed
wpa_supplicant	p10	2.10-alt2	2.10-alt2	ALT-PU-2022-1927-1	300113	Fixed
wpa_supplicant	p10_e2k	2.10-alt2	2.10-alt2	ALT-PU-2022-5044-1	-	Fixed
wpa_supplicant	p9	2.9-alt3	2.9-alt4	ALT-PU-2020-3138-1	260257	Fixed
wpa_supplicant	c10f1	2.10-alt2	2.10-alt2	ALT-PU-2022-1927-1	300113	Fixed
wpa_supplicant	c9f2	2.10-alt2	2.10-alt2	ALT-PU-2023-1833-1	321127	Fixed

Vulnerability BDU:2019-04775: Information

Description

Fixed packages

References to Advisories, Solutions, and Tools

Vulnerability Status	Подтверждена производителем
Presence of an exploit	Данные уточняются
Fix status	Уязвимость устранена
Software Type	Прикладное ПО информационных систем, Операционная система
Solution	Использование рекомендаций: Для wpa: Обновление программного обеспечения до 2.10 или более поздней версии Для Debian: Обновление программного обеспечения (пакета wpa) до 2.3-1+deb8u9 или более поздней версии Для Ubuntu: https://usn.ubuntu.com/4136-1/ https://usn.ubuntu.com/4136-2/ Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/36G4XAZ644DMHBLKOL4FDSPZVIGNQY6U/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/B7NCLOPTZNRRNYODH22BFIDH6YIQWLJD/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FEGITWRTIWABW54ANEPCEF4ARZLXGSK5/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HY6STGJIIROVNIU6VMB2WTN2Q5M65WF4/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PBJXUKV6XMSELWNXPS37CSUIH5EUHFXQ/ Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 Для ОС ОН «Стрелец»: Обновление программного обеспечения wpa до версии 2:2.4-1+deb9u9
Sources	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/36G4XAZ644DMHBLKOL4FDSPZVIGNQY6U/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/B7NCLOPTZNRRNYODH22BFIDH6YIQWLJD/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FEGITWRTIWABW54ANEPCEF4ARZLXGSK5/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HY6STGJIIROVNIU6VMB2WTN2Q5M65WF4/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PBJXUKV6XMSELWNXPS37CSUIH5EUHFXQ/ https://nvd.nist.gov/vuln/detail/CVE-2019-16275 https://security-tracker.debian.org/tracker/CVE-2019-16275 https://usn.ubuntu.com/4136-1/ https://usn.ubuntu.com/4136-2/ https://w1.fi/security/2019-7/ https://w1.fi/security/2019-7/ap-mode-pmf-disconnection-protection-bypass.txt https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Other system identifiers	CVE-2019-16275