CB-K19/0822 Update 5
Risikostufe 2
Titel:wpa_supplicant und hostapd: Schwachstelle ermöglicht Denial of ServiceDatum:16.02.2021Software:Open Source wpa_supplicant < 2.10, Ubuntu Linux, Debian Linux, SUSE LinuxPlattform:UNIX, Linux, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:Ja, aus dem lokalen NetzwerkRisiko:niedrigCVE Liste:CVE-2019-16275Bezug:
Beschreibung
wpa_supplicant ist eine freie Software Implementation eines IEEE 802.11i "supplicant" für Linux, FreeBSD, NetBSD und Microsoft Windows. wpa_supplicant unterstützt "WPA-Personal" (WPA-PSK, WPA2-PSK), "WPA-Enterprise" (WPA mit EAP z. B. mit einem RADIUS Authentisierungs-Server) und andere Wireless LAN Sicherheitsprotokolle.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in wpa_supplicant und hostapd ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- Meldung auf der OSS-Sec Mailing Liste vom 2019-09-12
- Ubuntu Security Notice USN-4136-1 vom 2019-09-18
- Ubuntu Security Notice USN-4136-2 vom 2019-09-18
- Debian Security Advisory DSA-4538 vom 2019-09-30
- SUSE Security Update SUSE-SU-2020:3380-1 vom 2020-11-19
- SUSE Security Update SUSE-SU-2020:3424-1 vom 2020-11-19
- SUSE Security Update SUSE-SU-2021:0478-1 vom 2021-02-15