Debian DLA-1150-1:wpa 安全性更新 (KRACK)

high Nessus Plugin ID 104299
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Debian 主機缺少一個安全性更新。

描述

在觸發 WPA 程式碼重播用來管理金鑰的特定訊框,藉以重新配置 WPA/WPA2/RSN 金鑰 (TK、GTK 或 IGTK) 的方法中發現一個弱點。此重新安裝加密金鑰的作法會造成兩種不同的弱點:停用重播保護並大幅降低加密的安全性,造成攻擊者得以解密訊框或判定局部金鑰 (視使用何種加密法而定)。這些問題常被稱作「KRACK」。US-CERT 指出「惡意利用這些弱點的影響包括解密、封包重播、TCP 連線劫持、HTTP 內容插入等其他問題」。CVE-2017-13077 在四向交握中重新安裝成對加密金鑰 (PTK-TK)。CVE-2017-13078 在四向交握中重新安裝群組金鑰 (GTK)。CVE-2017-13079 在四向交握中重新安裝完整性群組金鑰 (IGTK)。CVE-2017-13080 在群組金鑰交握中重新安裝群組金鑰 (GTK)。CVE-2017-13081 在群組金鑰交握中重新安裝完整性群組金鑰 (IGTK)。CVE-2017-13082 接受重新傳送的快速 BSS 切換 (FT) 重新關聯要求,並在處理時重新安裝成對加密金鑰 (PTK-TK)。CVE-2017-13084 在對等端金鑰交握中重新安裝 STK 金鑰。CVE-2017-13086 在 TDLS 交握中重新安裝通道直接鏈結建立 (TDLS) 對等端金鑰 (TPK)。CVE-2017-13087 處理無線網路管理 (WNM) 睡眠模式回應框架時重新安裝群組金鑰 (GTK)。CVE-2017-13088 處理無線網路管理 (WNM) 睡眠模式回應框架時重新安裝完整性群組金鑰 (IGTK)。針對 Debian 7「Wheezy」,這些問題已在 1.0-3+deb7u5 版本中修正。請注意,最後兩個弱點 (CVE-2017-13087 和 CVE-2017-13088) 在變更記錄中被錯誤標示為已修正,然而這些弱點並不適用於 WPA 1.0 版的原始程式碼,其中並未實作 WNM 睡眠模式回應。建議您升級 wpa 套件。注意:Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

升級受影響的套件。

另請參閱

https://lists.debian.org/debian-lts-announce/2017/10/msg00029.html

https://packages.debian.org/source/wheezy/wpa

Plugin 詳細資訊

嚴重性: High

ID: 104299

檔案名稱: debian_DLA-1150.nasl

版本: 3.12

類型: local

代理程式: unix

已發布: 2017/11/1

已更新: 2021/1/11

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 5.2

CVSS v2

風險因素: Medium

基本分數: 5.8

時間分數: 4.3

媒介: AV:A/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 8.1

時間分數: 7.1

媒介: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:hostapd, p-cpe:/a:debian:debian_linux:wpagui, p-cpe:/a:debian:debian_linux:wpasupplicant, p-cpe:/a:debian:debian_linux:wpasupplicant-udeb, cpe:/o:debian:debian_linux:7.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2017/10/31

參考資訊

CVE: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088

IAVA: 2017-A-0310