CB-K19/0303 Update 10
Risikostufe 4
Beschreibung
wpa_supplicant ist eine freie Softwareimplementation eines IEEE 802.11i "supplicant" für Linux, FreeBSD, NetBSD und Microsoft Windows. wpa_supplicant unterstützt "WPA-Personal" (WPA-PSK, WPA2-PSK), "WPA-Enterprise" (WPA mit EAP z.B. mit einem RADIUS Authentisierungs-Server) und andere Wireless LAN Sicherheitsprotokolle.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in wpa_supplicant und hostapd ausnutzen, um sich unberechtigten Netzwerkzugriff zu verschaffen und um einen Denial of Service Zustand herbeizuführen.
Quellen:
- Mailing list OSS-Security vom 2019-04-10
- Mailing list OSS-Security vom 2019-04-10
- Mailing list OSS-Security vom 2019-04-10
- Mailing list OSS-Security vom 2019-04-10
- Ubuntu Security Notice USN-3944-1 vom 2019-04-10
- Debian Security Advisory DSA-4430 vom 2019-04-12
- Ubuntu Security Notice USN-3954-1 vom 2019-04-24
- SUSE Security Update SUSE-SU-2019:1039-1 vom 2019-04-25
- SUSE Security Update SUSE-SU-2019:1086-1 vom 2019-04-29
- Ubuntu Security Notice USN-3969-1 vom 2019-05-07
- SUSE Security Update SUSE-SU-2019:1181-1 vom 2019-05-08
- Ubuntu Security Notice USN-3969-2 vom 2019-05-09
- Oracle Linux Security Advisory ELSA-2019-1131 vom 2019-05-09
- Red Hat Security Advisory RHSA-2019:1131 vom 2019-05-10
- Red Hat Security Advisory RHSA-2019:1142 vom 2019-05-14
- FreeBSD Security Advisory FREEBSD-SA-19:03.WPA vom 2019-05-15
- CentOS Security Advisory CESA-2019:1131 vom 2019-05-15
- Debian Security Advisory DSA-4450 vom 2019-05-25
- FortiGuard Labs PSIRT Advisory FG-IR-19-107 vom 2020-01-04