2021-0448: wpa_supplicant: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-03-02 15:48)

Neues Advisory

Version 2 (2021-03-03 11:16)

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'wpa' in Version 2:2.4-1+deb9u9 bereit, um die Schwachstelle zu beheben.

Version 3 (2021-03-03 16:46)

Canonical stellt für Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für 'wpa_supplicant' und 'hostapd' bereit, um die Schwachstelle zu beheben.

Version 4 (2021-03-05 09:09)

Canonical stellt nun korrespondierend zu USN-4757-1 auch für Ubuntu 14.04 ESM ein Sicherheitsupdate für 'wpa_supplicant' und 'hostapd' bereit, um die Schwachstelle zu beheben.

Version 5 (2021-03-09 10:21)

Für SUSE Container-as-a-Service Platform 4.0, SUSE Enterprise Storage 6, SUSE Linux Enterprise High Performance Computing 15 und 15 SP1 ESPOS und LTSS, SUSE Linux Enterprise Module for Basesystem 15 SP2 und SP3, SUSE Linux Enterprise Server 12 SP5, 15 LTSS, 15 SP1 BCL und 15 SP1 LTSS, SUSE Linux Enterprise Server for SAP 15 und 15 SP1, SUSE Manager Proxy 4.0 sowie SUSE Manager Server 4.0 stehen Sicherheitsupdates für 'wpa_supplicant' zur Behebung der Schwachstelle bereit.

Version 6 (2021-03-10 09:19)

Für SUSE OpenStack Cloud 7, 8 und 9, SUSE OpenStack Cloud Crowbar 8 und 9 sowie die SUSE Linux Enterprise Produkte Server for SAP 12 SP2, 12 SP3, 12 SP4 und Server 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS und 12 SP4 LTSS stehen Sicherheitsupdates für 'wpa_supplicant' zur Behebung der Schwachstelle bereit.

Version 7 (2021-03-11 08:33)

Für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop, for Scientific Computing) sowie Oracle Linux 7 (x86_64) stehen Sicherheitsupdates für 'wpa_supplicant' bereit, um die Schwachstelle zu beheben.

Version 8 (2021-03-11 17:46)

Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates für 'wpa_supplicant' bereit, um die Schwachstelle zu beheben.

Version 9 (2021-03-12 08:33)

Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für 'wpa_supplicant' bereit, um die Schwachstelle zu beheben.

Version 10 (2021-03-15 08:19)

Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'wpa_supplicant' zur Behebung der Schwachstelle bereit.

Version 11 (2021-03-16 09:41)

Für Red Hat Enterprise Linux Server 8.2 TUS (x86_64) und AUS (x86_64) sowie Red Hat Enterprise Linux Extended Update Support 8.2 (x86_64, aarch64) und 8.1 (x86_64, aarch64) stehen Sicherheitsupdates für 'wpa_supplicant' zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Sicherheit

Betroffene Plattformen

Netzwerk
Cloud
Linux
Oracle

Beschreibung:

Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder möglicherweise beliebigen Programmcode zur Ausführung zu bringen. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für Fedora 32 und 33 stehen die Pakete 'wpa_supplicant-2.9-6.fc32' und 'wpa_supplicant-2.9-8.fc33' im Status 'testing' als Sicherheitsupdates bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2021-27803

Schwachstelle in wpa_supplicant ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.