Debian DSA-4430-1：wpa - 安全更新

high Nessus 插件 ID 124038

语言：

简介

远程 Debian 主机缺少与安全相关的更新。

描述

Mathy Vanhoef (NYUAD) 和 Eyal Ronen（Tel Aviv 大学和 KU Leuven）在 WPA 实施的 wpa_supplication（工作站）和 hostapd（访问点）中发现多个漏洞。这些漏洞也统称为“Dragonblood”。- CVE-2019-9495 针对 EAP-pwd 实施的缓存边信道攻击：在握手期间可以在目标机器（例如，包括智能手机浏览器中的 JavaScript 代码）上运行无权限代码的攻击者可推断出足够的信息，以在字典式攻击中发现密码。- CVE-2019-9497 对 EAP-pwd 服务器实施发动的反射攻击：缺乏对 EAP-pwd-Commit 消息中所收到的标量及元素值进行验证，可能会引发攻击，此攻击可在攻击者不知道密码的情况下完成 EAP-pwd 验证交换。攻击者不会因而能够派生会话密钥、完成后续密钥交换及访问网络。- CVE-2019-9498 EAP-pwd 服务器缺少对标量/元素进行提交验证：hostapd 并未验证在 EAP-pwd-Commit 消息中收到的值，因此，攻击者可利用特制的提交消息来操控交换，让 hostapd 能够从可能值的有限集合中派生会话密钥。攻击者可因此完成验证，并取得访问网络的权限。- CVE-2019-9499 EAP-pwd 对等端缺少对标量/元素进行提交验证：wpa_supplicant 并未验证在 EAP-pwd-Commit 消息中收到的值，因此，攻击者可利用特制的提交消息来操控交换，让 wpa_supplicant 能够从可能值的有限集合中派生会话密钥。攻击者可因此完成验证，并以恶意 AP 的身份操作。请注意，Dragonblood moniker 也适用于 CVE-2019-9494 和 CVE-2014-9496（WPA3 的 SAE 协议中的漏洞）。在 wpa 的 Debian stretch 组建中，SAE 并未启用，因此默认并不容易受到影响。由于反向移植进程的复杂性，这些漏洞的修复仅为部分内容。建议用户使用强密码防止字典式攻击，或使用 stretch-backports 的 2.7 版（高于 2:2.7+git20190128+0c1e29f-4 的版本）。