BDU:2021-01305

Сообщество свободного программного обеспечения, АО «Концерн ВНИИНС», ООО «РусБИТех-Астра», Jouni Mal Astra Linux Common Edition, ОС ОН «Стрелец», Astra Linux Special Edition, Debian GNU/Linux, WPA Supp

НЕ ОЦЕНЕНО

Дата обнаружения

2020-02-28

Официальное описание

Уязвимость функции rand() and random() программной сертификации устройств беспроводной сети WPA связана с недостатком в энтропии в выборе PIN. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для WPA: https://w1.fi/cgit/hostap/commit/?id=98a516eae8260e6fd5c48ddecf8d006285da7389

Для Debian: https://security-tracker.debian.org/tracker/CVE-2019-10064

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОС ОН «Стрелец»: Обновление программного обеспечения wpa до версии 2:2.4-1+deb9u9

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей