検出

Fedora 21:wpa_supplicant-2.0-13.fc21(2015-6860)

high Nessus プラグイン ID 83094

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

この更新は、CVE-2015-1863 として識別されるセキュリティの脆弱性に対処します。この脆弱性に関する詳細情報は、上流により以下のリンク先で提供されています。 https://w1.fi/security/2015-1/wpa_supplicant-p2p-ssid-overflow.txt
抽出:

P2P ピアデバイスの情報を作成または更新させる適切に構築された管理フレームを送信するために、攻撃者(または攻撃者によりコントロールされているシステム)は脆弱なシステムのラジオレンジ内である必要があります。

脆弱性が最も悪用されやすいのは、デバイスがアクティブな P2P 操作を開始している最中(例えば P2P_FIND や P2P_LISTEN のコントロールインターフェイスコマンドを実行中)です。しかし、アクティブな P2P 操作が実行中でなくとも、脆弱性を発生させることは可能です。ただし、これは非常に難しいです。

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける wpa_supplicant パッケージを更新してください。

参考資料

http://www.nessus.org/u?d2832ebb

https://w1.fi/security/2015-1/wpa_supplicant-p2p-ssid-overflow.txt

プラグインの詳細

深刻度: High

ID: 83094

ファイル名: fedora_2015-6860.nasl

バージョン: 2.4

タイプ: local

エージェント: unix

公開日: 2015/4/28

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:wpa_supplicant, cpe:/o:fedoraproject:fedora:21

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2015/4/26

参照情報

FEDORA: 2015-6860