WPA supplicantとhostapdでいくつかの脆弱性が発見されました。
一部の脆弱性は部分的にしか緩和できませんでした。詳細については以下をお読みください。

CVE-2019-9495

EAP-pwdの実装に対するキャッシュベースのサイドチャネル攻撃：ハンドシェイク中に標的のマシンで権限のないコード（スマートフォンのブラウザーのJavaScriptコードなど）を実行できる攻撃者が、辞書攻撃を仕掛けることで、パスワードを見つけられるくらいの情報を推定する可能性があります。

この問題は、秘密鍵の操作中に測定可能な時間差を減らすことで、部分的にしか緩和されていません。この脆弱性を完全に緩和するには、多くの作業が必要です。

CVE-2019-9497

EAP-pwdサーバー実装に対するリフレクション攻撃：EAP-pwd-Commitメッセージ内の受信したスカラーと要素の値の検証が行われないため、攻撃者がパスワードを知らなくても、EAP-pwd認証交換を完了できる可能性があります。これにより、攻撃者がセッションキーを派生させ、次のキー交換を完了してネットワークにアクセスできるということはありませんでした。

CVE-2019-9498

EAP-pwdサーバーでscalar/elementのcommit検証がされない: hostapdはEAP-pwd-Commitメッセージで受け取った値を検証しないため、攻撃者が特別に細工されたcommitメッセージを使用して、交換を操作し、限られた可能な値のセットからhostapdにセッションキーを派生させる可能性がありました。これにより、攻撃者が認証を完了してネットワークにアクセスできる可能性があります。

この問題は部分的にのみ軽減される可能性があります。

CVE-2019-9499

EAP-pwdピアでscalar/elementのcommit検証がされない:
wpa_supplicantはEAP-pwd-Commitメッセージで受け取った値を検証しないため、攻撃者が特別に細工されたcommitメッセージを使用して、交換を操作し、限られた可能な値のセットからhostapdにセッションキーを派生させる可能性がありました。これにより、攻撃者が認証を完了して不正なAPとして操作する可能性があります。

この問題は部分的にのみ軽減される可能性があります。

CVE-2019-11555

EAP-pwd実装は、予期しないフラグメントを受信した際に、フラグメンテーションの再アセンブリ状態を適切に検証しませんでした。このため、NULLポインタデリファレンスによりプロセスがクラッシュする可能性がありました。

EAP-pwdをサポートしているステーションまたはアクセスポイントの無線範囲にいる攻撃者が、関連プロセス（wpa_supplicantまたはhostapd）のクラッシュを引き起こし、サービス拒否が発生する可能性があります。

Debian 8「Jessie」では、これらの問題はバージョン2.3-1+deb8u8で修正されました。

wpaパッケージをアップグレードすることを推奨します。

注: Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

DebianDLA-1867-1: wpaのセキュリティ更新プログラム

high Nessus プラグイン ID 127476

バージョン 1.5