hostpad、IEEE WPAおよびIEEE/WPA/WPA2/EAP AuthenticatorでWPSピンを生成するためのフォールバックメカニズムが、低品質の擬似乱数発生器を使用していたことが判明しました。802.11802.1X この問題は、高品質のos_get_random関数のみを使用することで解決しました。

Debian 8「Jessie」では、この問題はバージョン2.3-1+deb8u7で修正されました。

お使いのwpaパッケージをアップグレードすることを推奨します。

注: Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

DebianDLA-1733-1: wpaのセキュリティ更新プログラム

high Nessus プラグイン ID 123470

バージョン 1.5