ГлавнаяБаза уязвимостей БДУ → BDU:2020-00775
7.1высокая

BDU:2020-00775 (CVE-2019-11555)

Уязвимость функции wpa_supplicant сервера EAP hostapd, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-02-27
Описание

Уязвимость функции wpa_supplicant сервера EAP hostapd связана с ошибками при проверке состояния повторной сборки фрагментации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Ubuntu (18.10)Astra Linux Special Edition (1.6 «Смоленск»)Fedora (29)Ubuntu (19.04)Fedora (30)Ubuntu (14.04 ESM)Debian GNU/Linux (8)WPA Supplicant (до 2.8)
Способ устранения

Использование рекомендаций:
Для WPA:
Обновление программного обеспечения до 2:2.7+git20190128+0c1e29f-6или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета wpa) до 2:2.4-1+deb9u4 или более поздней версии

Для Ubuntu:
https://usn.ubuntu.com/3969-1/
https://usn.ubuntu.com/3969-2/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5T7G763UECWR7FQXOJVL67PW7C5A3SA4/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DJKZHAT5KPUN26JL77EUH563GAH5XZ5C/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IQ6P2GI5GSXRNLNIUNPARFZQVDEIGVZD/

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-11555https://security-tracker.debian.org/tracker/CVE-2019-11555https://usn.ubuntu.com/3969-1/https://usn.ubuntu.com/3969-2/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5T7G763UECWR7FQXOJVL67PW7C5A3SA4/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DJKZHAT5KPUN26JL77EUH563GAH5XZ5C/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IQ6P2GI5GSXRNLNIUNPARFZQVDEIGVZD/https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
Проверьте безопасность своего сайта и почты → Полная проверка домена