2020-0325: hostapd: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2020-02-17 14:11)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in hostapd können von einem nicht authentisierten Angreifer im benachbarten Netzwerk ausgenutzt werden, um intendierte Sicherheitsvorkehrungen zu umgehen und Informationen auszuspähen. Eine weitere Schwachstelle erlaubt einem derartigen Angreifer einen Denial-of-Service (DoS)-Angriff auszuführen.

openSUSE stellt für openSUSE Leap 15.1, openSUSE Backports SLE 15 und 15 SP1 Sicherheitsupdates auf die hostapd Version 2.9 zur Verfügung, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-13082

Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-9494

Schwachstelle in WPA3-Protokoll ermöglicht Ausspähen von Informationen

CVE-2019-9495

Schwachstelle in wpa_supplicant und hostapd ermöglicht Ausspähen von Informationen

CVE-2019-9496

Schwachstelle in wpa_supplicant und hostapd ermöglicht Denial-of-Service-Angriff

CVE-2019-9497

Schwachstelle in wpa_supplicant und hostapd ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-9498

Schwachstelle in hostapd ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-9499

Schwachstelle in wpa_supplicant und hostapd ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.