CB-K19/0303 Update 11
Risikostufe 4
Titel:wpa_supplicant und hostapd: Mehrere SchwachstellenDatum:20.11.2020Software:Open Source FreeRADIUS < 3.0.19, Open Source wpa_supplicant, Ubuntu Linux, Debian Linux, SUSE Linux, Oracle Linux, Red Hat Enterprise Linux, FreeBSD Project FreeBSD OS, Open Source CentOS, Fortinet FortiOS < 6.2.2Plattform:UNIX, Linux, Windows, ApplicanceAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2019-11234, CVE-2019-11235, CVE-2019-11555, CVE-2019-9494, CVE-2019-9495, CVE-2019-9496, CVE-2019-9497, CVE-2019-9498, CVE-2019-9499Bezug:
Beschreibung
wpa_supplicant ist eine freie Softwareimplementation eines IEEE 802.11i "supplicant" für Linux, FreeBSD, NetBSD und Microsoft Windows. wpa_supplicant unterstützt "WPA-Personal" (WPA-PSK, WPA2-PSK), "WPA-Enterprise" (WPA mit EAP z.B. mit einem RADIUS Authentisierungs-Server) und andere Wireless LAN Sicherheitsprotokolle.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in wpa_supplicant und hostapd ausnutzen, um sich unberechtigten Netzwerkzugriff zu verschaffen und um einen Denial of Service Zustand herbeizuführen.
Quellen:
- Mailing list OSS-Security vom 2019-04-10
- Mailing list OSS-Security vom 2019-04-10
- Mailing list OSS-Security vom 2019-04-10
- Mailing list OSS-Security vom 2019-04-10
- Ubuntu Security Notice USN-3944-1 vom 2019-04-10
- Debian Security Advisory DSA-4430 vom 2019-04-12
- Ubuntu Security Notice USN-3954-1 vom 2019-04-24
- SUSE Security Update SUSE-SU-2019:1039-1 vom 2019-04-25
- SUSE Security Update SUSE-SU-2019:1086-1 vom 2019-04-29
- Ubuntu Security Notice USN-3969-1 vom 2019-05-07
- SUSE Security Update SUSE-SU-2019:1181-1 vom 2019-05-08
- Ubuntu Security Notice USN-3969-2 vom 2019-05-09
- Oracle Linux Security Advisory ELSA-2019-1131 vom 2019-05-09
- Red Hat Security Advisory RHSA-2019:1131 vom 2019-05-10
- Red Hat Security Advisory RHSA-2019:1142 vom 2019-05-14
- FreeBSD Security Advisory FREEBSD-SA-19:03.WPA vom 2019-05-15
- CentOS Security Advisory CESA-2019:1131 vom 2019-05-15
- Debian Security Advisory DSA-4450 vom 2019-05-25
- FortiGuard Labs PSIRT Advisory FG-IR-19-107 vom 2020-01-04
- SUSE Security Update SUSE-SU-2020:3380-1 vom 2020-11-19
- SUSE Security Update SUSE-SU-2020:3424-1 vom 2020-11-19