BDU:2019-01949
Jouni Malinen, Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «Ру Astra Linux Special Edition для «Эльбрус», Oracle Linux, Red Hat Enterprise Linux, hostapd, Astra Li
2019-04-10
Уязвимость компонента wpa_supplicant протокола EAP-PWD сертификации устройств беспроводной связи WPA связана с некорректной проверкой скалярных значений и значений элементов в «EAP-pwd-Commit» импортированных элементов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность и конфиденциальность данных или вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Ubuntu: https://usn.ubuntu.com/3944-1/
Для SUSE: http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00021.html
Для Debian: https://security-tracker.debian.org/tracker/CVE-2019-9499
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TDOZGR3T7FVO5JSZWK2QPR7AOFIEJTIZ/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SVMJOFEYBGXZLFF5IOLW67SSOPKFEJP3/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/56OBBOJJSKRTDGEXZOVFSTP4HDSDBLAE/
Для FreeBSD: https://seclists.org/bugtraq/2019/May/40
Для wpa: https://packetstormsecurity.com/files/152914/FreeBSD-Security-Advisory-FreeBSD-SA-19-03.wpa.html
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет wpa до 2:2.4-1+deb9u4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186