Debian DSA-4430-1：wpa - 安全性更新

high Nessus Plugin ID 124038

語系：

概要

遠端 Debian 主機缺少安全性更新。

說明

Mathy Vanhoef (NYUAD) 和 Eyal Ronen (Tel Aviv 大學和 KU Leuven) 在 WPA 實作的 wpa_supplication (工作站) 和 hostapd (存取點) 中發現多個弱點。這些弱點也通稱為「Dragonblood」。- CVE-2019-9495 對 EAP-pwd 實作發動的快取型旁路攻擊：可在交握時在目標機器 (例如，包括智慧型手機瀏覽器中的 JavaScript 程式碼) 上執行無權限程式碼的攻擊者可推算出足夠的資訊，以在字典式攻擊中發現密碼。- CVE-2019-9497 對 EAP-pwd 伺服器實作發動的反射式攻擊：缺乏對 EAP-pwd-Commit 訊息中所收到的純量及元素值進行驗證，可能會引發攻擊，此攻擊可在攻擊者不知道密碼的情況下完成 EAP-pwd 驗證交換。攻擊者不會因而能夠擷取工作階段金鑰、完成後續金鑰交換及存取網路。- CVE-2019-9498 EAP-pwd 伺服器缺少對純量/元素進行提交驗證：hostapd 並未驗證在 EAP-pwd-Commit 訊息中收到的值，因此，攻擊者可利用特製的提交訊息來操控交換作業，讓 hostapd 能夠從可能值的有限集合中擷取工作階段金鑰。攻擊者可因此完成驗證，並取得存取網路的權限。- CVE-2019-9499 EAP-pwd 對等端缺少對純量/元素進行提交驗證：wpa_supplicant 並未驗證在 EAP-pwd-Commit 訊息中接收到的值，因此，攻擊者可利用特製的提交訊息來操控交換作業，讓 wpa_supplicant 能夠從可能值的有限集合中擷取工作階段金鑰。攻擊者可因此完成驗證，並以惡意 AP 的身份操作。請注意，Dragonblood moniker 也適用於 CVE-2019-9494 和 CVE-2014-9496 (WPA3 的 SAE 通訊協定中的弱點)。在 wpa 的 Debian stretch 組建中，SAE 並未啟用，因此依預設，並不容易受到影響。由於反向移植處理序相當複雜，這些弱點的修正僅為部分內容。建議使用者使用強式密碼來預防字典式攻擊，或使用 stretch-backports 的 2.7 版 (2:2.7+git20190128+0c1e29f-4 以上的版本)。