Oracle Linux 7：wpa_supplicant（ELSA-2014-1956）

medium Nessus プラグイン ID 79709

Language:

概要

リモート Oracle Linux ホストにセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2014:1956 から：

1 つのセキュリティ問題を修正する更新済み wpa_supplicant パッケージが、Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

wpa_supplicant パッケージには、WEP、WPA、WPA2（IEEE 802.11i / RSN）、および様々な EAP 認証メソッドをサポートする 802.1X Supplicant が含まれています。これは、クライアントステーションに対する WPA Authenticator を伴う鍵ネゴシエーションを実装し、ローミングおよび IEEE 802.11 認証、ならびに WLAN ドライバーの関連付けをコントロールします。

wpa_cli ユーティリティがアクションスクリプトを実行する方法に、コマンドインジェクションの欠陥が検出されました。wpa_cli がアクションスクリプトを実行するためにデーモンモードで実行され（-a コマンドラインオプションを使用して指定）、wpa_supplicant が P2P グループに接続するように構成された場合、悪意のある P2P グループパラメーターにより、wpa_cli が任意のコードを実行する可能性があります。
（CVE-2014-3686）

Red Hat は、この問題を報告した Jouni Malinen 氏に感謝の意を表します。

wpa_supplicant の全ユーザーは、バックポートされたパッチが含まれるこの更新済みパッケージへアップグレードし、この問題を修正することが推奨されます。

ソリューション

影響を受ける wpa_supplicant パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2014-December/004683.html

プラグインの詳細

深刻度: Medium

ID: 79709

ファイル名: oraclelinux_ELSA-2014-1956.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

ファミリー: Oracle Linux Local Security Checks

公開日: 2014/12/4

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:oracle:linux:wpa_supplicant, cpe:/o:oracle:linux:7

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/12/3

脆弱性公開日: 2014/10/15

参照情報

CVE: CVE-2014-3686

BID: 70396

RHSA: 2014:1956