Уязвимость BDU:2019-01947: Информация
Описание
Уязвимость компонента wpa_supplicant протокола EAP-PWD сертификации устройств беспроводной связи WPA, связанная с неправильной аутентификацией, позволяющая нарушителю оказать воздействие на целостность и конфиденциальность данных, а также вызвать отказ в обслуживании
Важность: HIGH (8,1) Вектор: AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| hostapd | sisyphus | 2.9-alt1 | 2.10-alt2 | ALT-PU-2019-2497-1 | 236307 | Исправлено |
| hostapd | p10 | 2.9-alt1 | 2.10-alt2 | ALT-PU-2019-2497-1 | 236307 | Исправлено |
| hostapd | p9 | 2.9-alt2 | 2.9-alt2 | ALT-PU-2020-3139-1 | 260257 | Исправлено |
| hostapd | c10f1 | 2.9-alt1 | 2.10-alt2 | ALT-PU-2019-2497-1 | 236307 | Исправлено |
| hostapd | c9f2 | 2.10-alt2 | 2.10-alt2 | ALT-PU-2022-1980-1 | 300918 | Исправлено |
| hostapd | p11 | 2.9-alt1 | 2.10-alt2 | ALT-PU-2019-2497-1 | 236307 | Исправлено |
| wpa_supplicant | sisyphus | 2.9-alt1 | 2.10-alt2 | ALT-PU-2019-2498-1 | 236307 | Исправлено |
| wpa_supplicant | p10 | 2.9-alt1 | 2.10-alt2 | ALT-PU-2019-2498-1 | 236307 | Исправлено |
| wpa_supplicant | p9 | 2.9-alt1 | 2.9-alt4 | ALT-PU-2019-2554-1 | 236684 | Исправлено |
| wpa_supplicant | c10f1 | 2.9-alt1 | 2.10-alt2 | ALT-PU-2019-2498-1 | 236307 | Исправлено |
| wpa_supplicant | c9f2 | 2.9-alt1 | 2.10-alt2 | ALT-PU-2019-2554-1 | 236684 | Исправлено |
| wpa_supplicant | p11 | 2.9-alt1 | 2.10-alt2 | ALT-PU-2019-2498-1 | 236307 | Исправлено |
Ссылки на рекомендации, решения и инструменты
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Данные уточняются |
| Информация об устранении | Уязвимость устранена |
| Тип ПО | Операционная система, Прикладное ПО информационных систем, Сетевое программное средство |
| Решение | Использование рекомендаций: Для Ubuntu: https://usn.ubuntu.com/3944-1/ Для SUSE: http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00021.html Для wpa_supplicant: https://packetstormsecurity.com/files/152914/FreeBSD-Security-Advisory-FreeBSD-SA-19-03.wpa.html Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/56OBBOJJSKRTDGEXZOVFSTP4HDSDBLAE/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SVMJOFEYBGXZLFF5IOLW67SSOPKFEJP3/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TDOZGR3T7FVO5JSZWK2QPR7AOFIEJTIZ/ Для Debian: https://security-tracker.debian.org/tracker/CVE-2019-9497 Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 Для FreeBSD: https://seclists.org/bugtraq/2019/May/40 |
| Источники | https://usn.ubuntu.com/3944-1/ http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00021.html https://packetstormsecurity.com/files/152914/FreeBSD-Security-Advisory-FreeBSD-SA-19-03.wpa.html https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/56OBBOJJSKRTDGEXZOVFSTP4HDSDBLAE/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SVMJOFEYBGXZLFF5IOLW67SSOPKFEJP3/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TDOZGR3T7FVO5JSZWK2QPR7AOFIEJTIZ/ https://w1.fi/security/2019-4/ https://security-tracker.debian.org/tracker/CVE-2019-9497 https://nvd.nist.gov/vuln/detail/CVE-2019-9497 https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 https://seclists.org/bugtraq/2019/May/40 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 |
| Идентификаторы других систем |