БДУ - Print

BDU:2019-04775: Уязвимость компонента защищённого доступа Wi-Fi WPA Supplicant, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости	Уязвимость компонента защищённого доступа Wi-Fi WPA Supplicant связана с недостатком механизма проверки вводимых данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор	Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Fedora Project, Jouni Malinen, АО «Концерн ВНИИНС»
Наименование ПО	Ubuntu, Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), Fedora, WPA Supplicant, Astra Linux Special Edition для «Эльбрус» (запись в едином реестре российских программ №11156), ОС ОН «Стрелец» (запись в едином реестре российских программ №6177)
Версия ПО	16.04 LTS (Ubuntu), 9 (Debian GNU/Linux), 18.04 LTS (Ubuntu), 1.6 «Смоленск» (Astra Linux Special Edition), 8.0 (Debian GNU/Linux), 29 (Fedora), 12.04 ESM (Ubuntu), 19.04 (Ubuntu), 30 (Fedora), 14.04 ESM (Ubuntu), 10 (Debian GNU/Linux), 31 (Fedora), до 2.10 (WPA Supplicant), 8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»), до 16.01.2023 (ОС ОН «Стрелец»)
Тип ПО	Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Canonical Ltd. Ubuntu 16.04 LTS 32-bit Canonical Ltd. Ubuntu 16.04 LTS Не указана Сообщество свободного программного обеспечения Debian GNU/Linux 9 Не указана Canonical Ltd. Ubuntu 18.04 LTS Не указана ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» Не указана (запись в едином реестре российских программ №369) Сообщество свободного программного обеспечения Debian GNU/Linux 8.0 Не указана Fedora Project Fedora 29 Не указана Canonical Ltd. Ubuntu 12.04 ESM Не указана Canonical Ltd. Ubuntu 19.04 Не указана Fedora Project Fedora 30 Не указана Canonical Ltd. Ubuntu 14.04 ESM Не указана Сообщество свободного программного обеспечения Debian GNU/Linux 10 Не указана Fedora Project Fedora 31 Не указана ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград» Не указана (запись в едином реестре российских программ №11156) АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023 Не указана (запись в едином реестре российских программ №6177)
Тип ошибки	Недостаточная проверка вводимых данных, Ошибка подтверждения источника данных
Идентификатор типа ошибки	CWE-20, CWE-346
Класс уязвимости	Уязвимость кода
Дата выявления	12.09.2019
Базовый вектор уязвимости	CVSS 2.0: AV:A/AC:L/Au:N/C:N/I:N/A:P CVSS 3.0: AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости	Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,3) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для wpa: Обновление программного обеспечения до 2.10 или более поздней версии Для Debian: Обновление программного обеспечения (пакета wpa) до 2.3-1+deb8u9 или более поздней версии Для Ubuntu: https://usn.ubuntu.com/4136-1/ https://usn.ubuntu.com/4136-2/ Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/36G4XAZ644DMHBLKOL4FDSPZVIGNQY6U/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/B7NCLOPTZNRRNYODH22BFIDH6YIQWLJD/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FEGITWRTIWABW54ANEPCEF4ARZLXGSK5/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HY6STGJIIROVNIU6VMB2WTN2Q5M65WF4/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PBJXUKV6XMSELWNXPS37CSUIH5EUHFXQ/ Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 Для ОС ОН «Стрелец»: Обновление программного обеспечения wpa до версии 2:2.4-1+deb9u9
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Подмена при взаимодействии
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/36G4XAZ644DMHBLKOL4FDSPZVIGNQY6U/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/B7NCLOPTZNRRNYODH22BFIDH6YIQWLJD/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FEGITWRTIWABW54ANEPCEF4ARZLXGSK5/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HY6STGJIIROVNIU6VMB2WTN2Q5M65WF4/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PBJXUKV6XMSELWNXPS37CSUIH5EUHFXQ/ https://nvd.nist.gov/vuln/detail/CVE-2019-16275 https://security-tracker.debian.org/tracker/CVE-2019-16275 https://usn.ubuntu.com/4136-1/ https://usn.ubuntu.com/4136-2/ https://w1.fi/security/2019-7/ https://w1.fi/security/2019-7/ap-mode-pmf-disconnection-protection-bypass.txt https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2019-16275
Прочая информация	Данные уточняются