アップストリームからバージョン2.7に更新してください。CVE-2019-9494（SAEに対するキャッシュ攻撃）のセキュリティ修正。CVE-2019-9495（EAP-pwdに対するキャッシュ攻撃）のセキュリティ修正。CVE-2019-9496（hostapd/APで状態の検証がないことをSAEが確認）のセキュリティ修正。CVE-2019-9497（EAP-pwdサーバーがリフレクション攻撃をチェックしていない）のセキュリティ修正。CVE-2019-9498（EAP-pwdサーバーがスカラー/要素のコミット検証を行っていない）のセキュリティ修正。CVE-2019-9499（EAP-pwdピアがスカラー/要素のコミット検証を行っていない）のセキュリティ修正。

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Fedora 29：hostapd（2019-f409af9fbe）

high Nessus プラグイン ID 124252

バージョン 1.4