Уязвимость BDU:2019-04775: Информация

Описание

Уязвимость компонента защищённого доступа Wi-Fi WPA Supplicant, позволяющая нарушителю вызвать отказ в обслуживании

Важность: MEDIUM (6,5) Вектор: AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

URL: https://bdu.fstec.ru/vul/2019-04775
Опубликовано: 12 сентября 2019 г.
Изменено: 12 сентября 2019 г.
Идентификатор типа ошибки: CWE-20CWE-346

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
hostapdsisyphus2.9-alt22.10-alt2ALT-PU-2020-3113-1260254Исправлено
hostapdsisyphus_e2k2.10-alt12.10-alt2ALT-PU-2022-3875-1-Исправлено
hostapdp102.10-alt22.10-alt2ALT-PU-2022-2423-1305001Исправлено
hostapdp10_e2k2.10-alt22.10-alt2ALT-PU-2022-5746-1-Исправлено
hostapdp92.9-alt22.9-alt2ALT-PU-2020-3139-1260257Исправлено
hostapdc10f12.10-alt22.10-alt2ALT-PU-2022-2423-1305001Исправлено
hostapdc9f22.10-alt22.10-alt2ALT-PU-2022-1980-1300918Исправлено
hostapdp112.9-alt22.10-alt2ALT-PU-2020-3113-1260254Исправлено
wpa_supplicantsisyphus2.9-alt32.10-alt2ALT-PU-2020-3112-1260254Исправлено
wpa_supplicantsisyphus_e2k2.10-alt12.10-alt2ALT-PU-2022-3876-1-Исправлено
wpa_supplicantsisyphus_riscv642.10-alt12.10-alt2ALT-PU-2022-3883-1-Исправлено
wpa_supplicantp102.10-alt22.10-alt2ALT-PU-2022-1927-1300113Исправлено
wpa_supplicantp10_e2k2.10-alt22.10-alt2ALT-PU-2022-5044-1-Исправлено
wpa_supplicantp92.9-alt32.9-alt4ALT-PU-2020-3138-1260257Исправлено
wpa_supplicantc10f12.10-alt22.10-alt2ALT-PU-2022-1927-1300113Исправлено
wpa_supplicantc9f22.10-alt22.10-alt2ALT-PU-2023-1833-1321127Исправлено
wpa_supplicantp112.9-alt32.10-alt2ALT-PU-2020-3112-1260254Исправлено

Ссылки на рекомендации, решения и инструменты

Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Тип ПО
Операционная система, Прикладное ПО информационных систем
Решение
Использование рекомендаций:
Для wpa:
Обновление программного обеспечения до 2.10 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета wpa) до 2.3-1+deb8u9 или более поздней версии

Для Ubuntu:
https://usn.ubuntu.com/4136-1/
https://usn.ubuntu.com/4136-2/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/36G4XAZ644DMHBLKOL4FDSPZVIGNQY6U/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/B7NCLOPTZNRRNYODH22BFIDH6YIQWLJD/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FEGITWRTIWABW54ANEPCEF4ARZLXGSK5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HY6STGJIIROVNIU6VMB2WTN2Q5M65WF4/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PBJXUKV6XMSELWNXPS37CSUIH5EUHFXQ/

Для Astra Linux:
Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения wpa до версии 2:2.4-1+deb9u9
Источники
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/36G4XAZ644DMHBLKOL4FDSPZVIGNQY6U/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/B7NCLOPTZNRRNYODH22BFIDH6YIQWLJD/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FEGITWRTIWABW54ANEPCEF4ARZLXGSK5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HY6STGJIIROVNIU6VMB2WTN2Q5M65WF4/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PBJXUKV6XMSELWNXPS37CSUIH5EUHFXQ/
https://nvd.nist.gov/vuln/detail/CVE-2019-16275
https://security-tracker.debian.org/tracker/CVE-2019-16275
https://usn.ubuntu.com/4136-1/
https://usn.ubuntu.com/4136-2/
https://w1.fi/security/2019-7/
https://w1.fi/security/2019-7/ap-mode-pmf-disconnection-protection-bypass.txt
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Идентификаторы других систем
CVE-2019-16275
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.3
Наверх