2020-1750: hostapd, wpa_supplicant: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-08-10 12:23)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in der WPA-Protokollimplementierung erlauben einem entfernten Angreifer das Ausspähen von Informationen und Bewirken eines Denial-of-Service (DoS)-Zustandes wie auch weiteren, nicht näher spezifizierten Einfluss auf ein betroffenes System zu nehmen. Die erfolgreiche Ausnutzung einer der Schwachstellen kann Auswirkungen auf andere Komponenten betroffener Systeme haben.

Debian veröffentlicht für Debian 9 Stretch (LTS) steht ein aktualisiertes 'wpa'-Paket in Form der Version 2:2.4-1+deb9u7 als Sicherheitsupdate zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2019-10064

Schwachstelle in hostapd und wpa_supplicant ermöglicht Denial-of-Service-Angriff

CVE-2020-12695

Schwachstelle in UPnP-Protokoll ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.