CentOS 6:wpa_supplicant(CESA-2015:1439)
medium Nessus プラグイン ID 85021
Language:
概要
リモートの CentOS ホストにセキュリティ更新がありません。説明
1 つのセキュリティ問題を修正し、1 つの拡張機能を追加する更新済み wpa_supplicant パッケージが、 Red Hat Enterprise Linux 6 で現在利用可能です。Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度低として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。
wpa_supplicant パッケージには、WEP、WPA、WPA2(IEEE 802.11i / RSN)、および様々な EAP 認証メソッドをサポートする 802.1X Supplicant が含まれています。これは、クライアントステーションに対する WPA Authenticator を伴う鍵ネゴシエーションを実装し、ローミングおよび IEEE 802.11 認証、ならびに WLAN ドライバーの関連付けをコントロールします。
wpa_supplicant が WMM アクションフレームを処理する方法で、バッファオーバーリードにつながる整数アンダーフローの欠陥が見つかりました。特別に細工されたフレームにより、Wi-Fi 無線範囲内の攻撃者は wpa_supplicant をクラッシュさせることができます。(CVE-2015-4142)
この更新には、次の拡張機能が含まれています:
* この更新以前では、wpa_supplicant は、X.509 証明書の Common Name または Subject Alternative Name でホスト名がリストされるようにする方法を提供しておらず、ホスト名のサフィックスまたはサブジェクトサブストリングチェックを許可しているのみでした。この更新は、完全なホスト名チェックを追加する、新しい構成ディレクティブである「domain_match」を導入しています。
(BZ#1186806)
wpa_supplicant の全ユーザーは、バックポートされたパッチが含まれるこの更新済みパッケージへアップグレードし、この問題を修正し、この拡張機能を追加することが推奨されます。この更新のインストール後、wpa_supplicant サービスは自動的に再起動します。
ソリューション
影響を受ける wpa_supplicant パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 85021
ファイル名: centos_RHSA-2015-1439.nasl
バージョン: 2.6
タイプ: local
エージェント: unix
ファミリー: CentOS Local Security Checks
公開日: 2015/7/28
更新日: 2021/1/4
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.2
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-2015-4142
脆弱性情報
CPE: p-cpe:/a:centos:centos:wpa_supplicant, cpe:/o:centos:centos:6
必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/7/26
脆弱性公開日: 2015/6/15
参照情報
CVE: CVE-2015-4142
BID: 74549
RHSA: 2015:1439