链接

Tenable Community 与支持

Tenable University

设置

严重性

主题

Debian DSA-3999-1：wpa - 安全更新 (KRACK)

high Nessus 插件 ID 103859

语言：

简介

远程 Debian 主机缺少与安全相关的更新。

描述

KU Leuven imec-DistriNet 研究组的 Mathy Vanhoef 在用于无线网络身份验证的 WPA 协议中发现多个漏洞。这些漏洞在访问点（在 hostapd 中实现）和工作站（在 wpa_supplicant 中实现）中都会出现。攻击者可利用此漏洞，迫使易受影响的系统重用加密会话密钥，从而对 WPA1 和 WPA2 中使用的密码进行一系列加密攻击。更多信息可以在研究人员的论文《密钥重新安装攻击：强制在 WPA2 中重用 Nonce》中找到。- CVE-2017-13077：在四次握手中重新安装成对密钥 - CVE-2017-13078：在四次握手中重新安装群组密钥 - CVE-2017-13079：在四次握手中重新安装完整性群组密钥 - CVE-2017-13080：在群组密钥握手中重新安装群组密钥 - CVE-2017-13081：在群组密钥握手中重新安装完整性群组密钥 - CVE-2017-13082：接受重新传输的快速 BSS 过渡重新关联请求，并在处理该请求时重新安装成对密钥 - CVE-2017-13086：在 TDLS 握手中重新安装通道直接链路建立 (TDLS) PeerKey (TPK) 密钥 - CVE-2017-13087：在处理无线网络管理 (WNM) 睡眠模式响应帧时重新安装群组密钥 (GTK) - CVE-2017-13088：在处理无线网络管理 (WNM) 睡眠模式响应帧时重新安装完整性群组密钥 (IGTK)

解决方案

升级 wpa 程序包。对于旧稳定发行版本 (jessie)，这些问题已在版本 2.3-1+deb8u5 中修复。对于稳定发行版本 (stretch)，已在版本 2:2.4-1+deb9u1 中修复这些问题。

另见

https://www.krackattacks.com/#paper

https://security-tracker.debian.org/tracker/CVE-2017-13077

https://security-tracker.debian.org/tracker/CVE-2017-13078

https://security-tracker.debian.org/tracker/CVE-2017-13079

https://security-tracker.debian.org/tracker/CVE-2017-13080

https://security-tracker.debian.org/tracker/CVE-2017-13081

https://security-tracker.debian.org/tracker/CVE-2017-13082

https://security-tracker.debian.org/tracker/CVE-2017-13086

https://security-tracker.debian.org/tracker/CVE-2017-13087

https://security-tracker.debian.org/tracker/CVE-2017-13088

https://packages.debian.org/source/jessie/wpa

https://packages.debian.org/source/stretch/wpa

https://www.debian.org/security/2017/dsa-3999

插件详情

严重性: High

ID: 103859

文件名: debian_DSA-3999.nasl

版本: 3.12

类型: local

代理: unix

系列: Debian Local Security Checks

发布时间: 2017/10/17

最近更新时间: 2021/1/4

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 6.0

CVSS v2

风险因素: Medium

基本分数: 5.8

矢量: CVSS2#AV:A/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

风险因素: High

基本分数: 8.1

矢量: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:wpa, cpe:/o:debian:debian_linux:8.0, cpe:/o:debian:debian_linux:9.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

补丁发布日期: 2017/10/16

参考资料信息

CVE: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088

DSA: 3999

IAVA: 2017-A-0310