CB-K19/0729 Update 4
Risikostufe 4
Beschreibung
wpa_supplicant ist eine freie Softwareimplementation eines IEEE 802.11i "supplicant" für Linux, FreeBSD, NetBSD und Microsoft Windows. wpa_supplicant unterstützt "WPA-Personal" (WPA-PSK, WPA2-PSK), "WPA-Enterprise" (WPA mit EAP z. B. mit einem RADIUS Authentisierungs-Server) und andere Wireless LAN Sicherheitsprotokolle.FreeRADIUS ist ein Open Source Server zur Authentisierung entfernter Benutzer auf Basis des RADIUS-Protokolls (Remote Access Dial-In User Service).
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in wpa_supplicant und FreeRADIUS ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Quellen:
- Dragonblood Website vom 2019-08-05
- Ubuntu Security Notice USN-4098-1 vom 2019-08-14
- Debian Security Advisory DSA-4538 vom 2019-09-30
- SUSE Security Update SUSE-SU-2020:1023-1 vom 2020-04-24
- SUSE Security Update SUSE-SU-2020:1018-1 vom 2020-04-24
- SUSE Security Update SUSE-SU-2020:1020-1 vom 2020-04-24
- Red Hat Security Advisory RHSA-2020:1672 vom 2020-04-28