2021-0724: hostapd: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2021-04-09 18:22)

Neues Advisory

Version 2 (2021-04-12 17:48)

Für openSUSE Backports SLE 15 SP2 steht ein Sicherheitsupdate zur Verfügung, mit dem die Schwachstellen in 'hostapd' adressiert werden.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Reflected Denial-of-Service (DoS)-Angriffe und weitere Angriffe durchzuführen sowie falsche Informationen darzustellen. Ein weiterer Denial-of-Service-Angriff ist im benachbarten Netzwerk möglich. Die erfolgreiche Ausnutzung der Schwachstelle CVE-2020-12695 kann Einfluss auf andere Komponenten haben.

Für openSUSE Leap 15.2 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'hostapd' bereit.

Schwachstellen:

CVE-2019-16275

Schwachstelle in hostapd und wpa_supplicant ermöglicht Denial-of-Service-Angriff

CVE-2020-12695

Schwachstelle in UPnP-Protokoll ermöglicht u. a. Ausspähen von Informationen

CVE-2021-30004

Schwachstelle in hostapd und wpa_supplicant ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.