2017-1917: hostapd: Mehrere Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-10-30 14:14): Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

In hostapd bestehen mehrere Schwachstellen zu denen auch die unter der Bezeichnung 'KRACK' bekannten Schwachstellen CVE-2017-13078 bis CVE-2017-13081 sowie CVE-2017-13087 und CVE-2017-13088 gehören. Ein nicht authentisierter Angreifer in Reichweite des Funknetzwerks kann die 'KRACK'-Schwachstellen im WPA- und WPA2-Protokoll ausnutzen, um Datenpakete aufzuzeichnen und erneut einzuspielen, wodurch letztlich ein bereits bekannter Schlüssel (Encryption Key) neu installiert wird. Infolgedessen können Datenpakete entschlüsselt und vertrauliche Informationen ausgespäht werden. Weitere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service-Zustand zu bewirken.

Für openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates für hostapd bereit, die insgesamt 14 Schwachstellen beheben und hostapd auf die Version 2.6 aktualisieren.

Schwachstellen:

CVE-2015-1863

Schwachstelle in wpa_supplicant erlaubt Denial-of-Service-Angriffe

CVE-2015-4141

Schwachstelle in wpa_supplicant ermöglicht Denial-of-Service-Angriff

CVE-2015-4142

Schwachstelle in wpa_supplicant ermöglicht Denial-of-Service-Angriff

CVE-2015-4143

Schwachstelle in EAP-pwd-Server ermöglicht Denial-of-Service-Angriff

CVE-2015-4144

Schwachstelle in wpa_supplicant ermöglicht Denial-of-Service-Angriff

CVE-2015-4145

Schwachstelle in wpa_supplicant ermöglicht Denial-of-Service-Angriff

CVE-2015-5314

Schwachstelle in hostapd ermöglicht Denial-of-Service-Angriff