2022-0211: hostapd, wpa_supplicant: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2022-01-28 11:22)

Neues Advisory

Version 2 (2022-02-07 11:36)

Für Fedora 35 steht das Paket 'hostapd-2.10-3.fc35' im Status 'testing' als Sicherheitsupdate bereit, mit dem zusätzlich die Schwachstelle CVE-2022-23304 behoben wird. Ein Angreifer kann auch diese Schwachstelle im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Der Hersteller informiert über die Schwachstelle in hostapd und wpa_supplicant und stellt jeweils die Version 2.10 als Sicherheitsupdate bereit.

Für Fedora 34 und 35 stehen Sicherheitsupdates in Form von 'wpa_supplicant-2.10-2'-Paketen im Status 'testing' zur Verfügung, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2022-23303

Schwachstelle in hostapd und wpa_supplicant ermöglicht u. a. Ausspähen von Informationen

CVE-2022-23304

Schwachstelle in hostapd und wpa_supplicant ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.