2.10の前のwpa_supplicantのp2p/p2p_pdがP2P（Wi-Fi Direct）プロビジョニングディスカバリーリクエストを処理する方法に、脆弱性が発見されました。
これにより、無線範囲内の攻撃者に対して、サービス拒否またはその他の影響（潜在的な任意コード実行）が発生する可能性があります。

Debian 9 'Stretch'では、この問題はバージョン2:2.4-1+deb9u9で修正されています。

お使いのwpaパッケージをアップグレードすることを推奨します。

wpaの詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください： https://security-tracker.debian.org/tracker/wpa

注：Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリーから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

DebianDLA-2581-1：wpaのセキュリティ更新

high Nessus プラグイン ID 146968

バージョン 1.4