在 WPA supplicant / hostapd 中發現數個弱點。其中某些弱點只能部分緩解，請閱讀下面的詳細資料。CVE-2019-9495 對 EAP-pwd 實作發動的快取型旁路攻擊：可在交握時在目標機器 (例如，包括智慧型手機瀏覽器中的 JavaScript 程式碼) 上執行無權限程式碼的攻擊者可推算出足夠的資訊，以在字典式攻擊中發現密碼。減少私密金鑰作業期間可測量的時間差異只能部分緩解此問題。若要完全緩解此弱點，需要進行更多工作。CVE-2019-9497 對 EAP-pwd 伺服器實作發動的反射式攻擊：缺乏對 EAP-pwd-Commit 訊息中所收到的純量及元素值進行驗證，可能會引發攻擊，此攻擊可在攻擊者不知道密碼的情況下完成 EAP-pwd 驗證交換。攻擊者不會因而能夠擷取工作階段金鑰、完成後續金鑰交換及存取網路。CVE-2019-9498 EAP-pwd 伺服器缺少對純量/元素進行提交驗證：hostapd 並未驗證在 EAP-pwd-Commit 訊息中收到的值，因此，攻擊者可利用特製的提交訊息來操控交換作業，讓 hostapd 能夠從可能值的有限集合中擷取工作階段金鑰。攻擊者可因此完成驗證，並取得存取網路的權限。此問題只能部分緩解。CVE-2019-9499 EAP-pwd 對等缺少對純量/元素進行提交驗證：wpa_supplicant 並未驗證在 EAP-pwd-Commit 訊息中收到的值，因此，攻擊者可利用特製的提交訊息來操控交換作業，讓 wpa_supplicant 能夠從可能值的有限集合中擷取工作階段金鑰。攻擊者可因此完成驗證，並以惡意 AP 的身份進行作業。此問題只能部分緩解。CVE-2019-11555 收到非預期的分割時，EAP-pwd 實作未正確驗證分割重組狀態。這可能會因為 NULL 指標解除參照而導致處理程序損毀。位於具有 EAP-pwd 支援的工作站或存取點的無線電範圍內的攻擊者可導致相關處理程序 (wpa_supplicant 或 hostapd) 損毀，進而發生拒絕服務。針對 Debian 8「Jessie」，這些問題已在 2.3-1+deb8u8 版本中修正。建議您升級 wpa 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-1867-1：wpa 安全性更新

high Nessus Plugin ID 127476

版本 1.5