BDU:2019-01947

Jouni Malinen, Novell Inc., FreeBSD Project, Canonical Ltd., Сообщество свободного программного обес Astra Linux Special Edition для «Эльбрус», Fedora, hostapd, Astra Linux Special Edition, Ubuntu, Deb

НЕ ОЦЕНЕНО

Дата обнаружения

2019-04-10

Официальное описание

Уязвимость компонента wpa_supplicant протокола EAP-PWD сертификации устройств беспроводной связи WPA связана с завершением аутентификации EAP-PWD без получения пароля. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность и конфиденциальность данных, а также вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Ubuntu: https://usn.ubuntu.com/3944-1/

Для SUSE: http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00021.html

Для wpa_supplicant: https://packetstormsecurity.com/files/152914/FreeBSD-Security-Advisory-FreeBSD-SA-19-03.wpa.html

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/56OBBOJJSKRTDGEXZOVFSTP4HDSDBLAE/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SVMJOFEYBGXZLFF5IOLW67SSOPKFEJP3/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TDOZGR3T7FVO5JSZWK2QPR7AOFIEJTIZ/

Для Debian: https://security-tracker.debian.org/tracker/CVE-2019-9497

Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для FreeBSD: https://seclists.org/bugtraq/2019/May/40

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей