Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

OpenBSD 6.0
OpenBSD 6.1

Betroffene Plattformen:

OpenBSD

Ein entfernter, nicht authentisierter Angreifer kann unter Umständen
veraltetes Schlüsselmaterial zur Anmeldung einsetzen und somit die
Sicherheitsvorkehrung der sicheren Authentisierung mittels WPA-Schlüssel
umgehen.

OpenBSD informiert über die Schwachstelle in OpenBSD 6.0 und OpenBSD 6.1 und
stellt zu deren Behebung Patches als Sicherheitsupdates bereit. Der Kernel
muss danach neu gebaut und kompiliert werden.

Patch:

OpenBSD 6.0 Errata 041 – 041_net80211_replay.patch.sig

https://ftp.openbsd.org/pub/OpenBSD/patches/6.0/common/041_net80211_replay.patch.sig

Patch:

OpenBSD 6.1 Errata 027 – 027_net80211_replay.patch.sig

https://ftp.openbsd.org/pub/OpenBSD/patches/6.1/common/027_net80211_replay.patch.sig

OPENBSD-6-1-ERRATA-027: Schwachstelle in OpenBSD ermöglicht Umgehen von
Sicherheitsvorkehrungen

In OpenBSD existiert eine Schwachstelle, wenn es durch
Zustandsübergangsfehler (State Transition Errors) zur erneuten Installation
veralteter WPA-Schlüssel kommt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1541/

OpenBSD 6.0 Errata 041 – 041_net80211_replay.patch.sig:
https://ftp.openbsd.org/pub/OpenBSD/patches/6.0/common/041_net80211_replay.patch.sig

OpenBSD 6.1 Errata 027 – 027_net80211_replay.patch.sig:
https://ftp.openbsd.org/pub/OpenBSD/patches/6.1/common/027_net80211_replay.patch.sig

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.