ГлавнаяБаза уязвимостей БДУ → BDU:2023-01659
6.1средняя

BDU:2023-01659 (CVE-2019-5061)

Уязвимость клиента защищённого доступа Wi-Fi WPA Supplicant, связанная с недостатками процедуры аутентификации, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-03-28
Описание

Уязвимость клиента защищённого доступа Wi-Fi WPA Supplicant связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)WPA Supplicant (2.6)
Способ устранения

Для WPA Supplicant:
использование рекомендаций производителя: https://w1.fi/cgit/hostap/commit/?id=018edec9b2bd3db20605117c32ff79c1e625c432

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-5061

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://security-tracker.debian.org/tracker/CVE-2019-5061https://talosintelligence.com/vulnerability_reports/TALOS-2019-0849https://w1.fi/cgit/hostap/commit/?id=018edec9b2bd3db20605117c32ff79c1e625c432https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MDhttps://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD
Проверьте безопасность своего сайта и почты → Полная проверка домена