ГлавнаяБаза уязвимостей БДУ → BDU:2020-03318
5.4средняя

BDU:2020-03318 (CVE-2019-13377)

Уязвимость реализации протокола WPA программы-демона пользовательского пространства hostapd, позволяющая нарушителю получить учетные данные
Опубликовано: 2020-07-15
Описание

Уязвимость реализации протокола WPA программы-демона пользовательского пространства hostapd связана с ошибками механизмов безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить учетные данные

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Module for Basesystem (15 GA)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise High Performance Computing (12)SUSE Linux Enterprise Server for SAP Applications (12 GA)Suse Linux Enterprise Server (12 GA LTSS)Suse Linux Enterprise Server (12 SP1 LTSS)Suse Linux Enterprise Server (12 SP2 LTSS)Ubuntu (19.04)SUSE Linux Enterprise Module for Basesystem (15 SP1)Fedora (30)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)hostapd (от 2.0 до 2.8 включительно)
Способ устранения

Использование рекомендаций:
Для hostapd:
https://w1.fi/cgit/hostap/commit/?id=147bf7b88a9c231322b5b574263071ca6dbb0503
https://w1.fi/cgit/hostap/commit/?id=cd803299ca485eb857e37c88f973fccfbb8600e5

Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4538

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-13377/

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4098-1

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IELLEPIXWQOJFW4SZMU3WQHO63JFAHA4/

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://w1.fi/cgit/hostap/commit/?id=147bf7b88a9c231322b5b574263071ca6dbb0503https://w1.fi/cgit/hostap/commit/?id=cd803299ca485eb857e37c88f973fccfbb8600e5https://www.debian.org/security/2019/dsa-4538https://www.suse.com/security/cve/CVE-2019-13377/https://ubuntu.com/security/notices/USN-4098-1https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IELLEPIXWQOJFW4SZMU3WQHO63JFAHA4/https://access.redhat.com/security/cve/CVE-2019-13377https://nvd.nist.gov/vuln/detail/CVE-2019-13377
Проверьте безопасность своего сайта и почты → Полная проверка домена