Fedora 21 : wpa_supplicant-2.0-13.fc21 (2015-6860)

high Nessus Plugin ID 83094

概要

遠端 Fedora 主機遺漏安全性更新。

說明

此更新可解決一個識別為 CVE-2015-1863 的安全性弱點。如需上游提供的弱點詳細資料,請參閱: https://w1.fi/security/2015-1/wpa_supplicant-p2p-ssid-overflow.txt。
摘要:

攻擊者 (或攻擊者控制的系統) 必須位於有弱點之系統的無線電範圍內,才能傳送特別建構的管理框架,進而觸發建立或更新 P2P 對等裝置資訊。

裝置啟動有效的 P2P 作業 (例如:持續執行中的 P2P_FIND 或 P2P_LISTEN 控制項介面命令) 時,該弱點最容易受到惡意利用。即使在沒有任何有效 P2P 作業執行中的情況下,仍有可能遭到入侵,不過這樣的難度會大幅提高。

請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的 wpa_supplicant 套件。

另請參閱

http://www.nessus.org/u?d2832ebb

https://w1.fi/security/2015-1/wpa_supplicant-p2p-ssid-overflow.txt

Plugin 詳細資訊

嚴重性: High

ID: 83094

檔案名稱: fedora_2015-6860.nasl

版本: 2.4

類型: local

代理程式: unix

已發布: 2015/4/28

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

弱點資訊

CPE: p-cpe:/a:fedoraproject:fedora:wpa_supplicant, cpe:/o:fedoraproject:fedora:21

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2015/4/26

參考資訊

FEDORA: 2015-6860