UPDATE: DFN-CERT-2019-0920 hostapd, wpa_supplicant: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

UPDATE: DFN-CERT-2019-0920 hostapd, wpa_supplicant: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 7 (12.08.19):
Für Fedora EPEL 7 steht ein neues Sicherheitsupdate in Form des Paketes
‘hostapd-2.9-1.el7’ im Status ‘testing’ bereit, welches das
Sicherheitsupdate FEDORA-EPEL-2019-fc63c75ab1 (hostapd-2.9-1.el7) ersetzt,
das in den Status ‘obsolete’ überführt wurde (Referenz entfernt).
Version 6 (24.07.19):
Für Fedora 29 steht ein Sicherheitsupdate in Form des Paketes
‘hostapd-2.8-1.fc29’ im Status ‘testing’ zur Behebung der Schwachstelle
zur Verfügung.
Version 5 (31.05.19):
Für Fedora 30 und Fedora EPEL 7 stehen Sicherheitsupdates für ‘hostapd’
zur Behebung der Schwachstelle im Status ‘testing’ bereit. Die Software
wird damit auf Version 2.8 aktualisiert.
Version 4 (27.05.19):
Für Debian Stretch (stable) steht ein Sicherheitsupdate zur Behebung der
Schwachstelle CVE-2019-11555 in ‘wpa’ bereit.
Version 3 (13.05.19):
Für Fedora 30 steht ein Sicherheitsupdate für ‘wpa_supplicant’ zur
Behebung der Schwachstelle im Status ‘testing’ bereit. Die Software wird
damit auf Version 2.8 aktualisiert.
Version 2 (09.05.19):
Canonical stellt für Ubuntu 14.04 ESM das zu USN-3969-1 korrespondierende
Sicherheitsupdate zur Behebung der Schwachstelle bereit.
Version 1 (08.05.19):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in
hostapd und wpa_supplicant ausnutzen, um mittels speziell präparierter
Datenpakete einen Denial-of-Service (DoS)-Angriff durchzuführen.

Der Hersteller veröffentlicht für hostapd und wpa_supplicant jeweils die
Version 2.8, um die Schwachstelle zu beheben.

Canonical stellt für Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, Ubuntu 18.10 und
Ubuntu 19.04 Backport-Sicherheitsupdates für wpa_supplicant und hostapd zur
Behebung der Schwachstelle bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0920]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2019-0920 hostapd, wpa_supplicant: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 6 (24.07.19):
Für Fedora 29 steht ein Sicherheitsupdate in Form des Paketes
‘hostapd-2.8-1.fc29’ im Status ‘testing’ zur Behebung der Schwachstelle
zur Verfügung.
Version 5 (31.05.19):
Für Fedora 30 und Fedora EPEL 7 stehen Sicherheitsupdates für ‘hostapd’
zur Behebung der Schwachstelle im Status ‘testing’ bereit. Die Software
wird damit auf Version 2.8 aktualisiert.
Version 4 (27.05.19):
Für Debian Stretch (stable) steht ein Sicherheitsupdate zur Behebung der
Schwachstelle CVE-2019-11555 in ‘wpa’ bereit.
Version 3 (13.05.19):
Für Fedora 30 steht ein Sicherheitsupdate für ‘wpa_supplicant’ zur
Behebung der Schwachstelle im Status ‘testing’ bereit. Die Software wird
damit auf Version 2.8 aktualisiert.
Version 2 (09.05.19):
Canonical stellt für Ubuntu 14.04 ESM das zu USN-3969-1 korrespondierende
Sicherheitsupdate zur Behebung der Schwachstelle bereit.
Version 1 (08.05.19):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in
hostapd und wpa_supplicant ausnutzen, um mittels speziell präparierter
Datenpakete einen Denial-of-Service (DoS)-Angriff durchzuführen.

Der Hersteller veröffentlicht für hostapd und wpa_supplicant jeweils die
Version 2.8, um die Schwachstelle zu beheben.

Canonical stellt für Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, Ubuntu 18.10 und
Ubuntu 19.04 Backport-Sicherheitsupdates für wpa_supplicant und hostapd zur
Behebung der Schwachstelle bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0920]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2019-0920 hostapd, wpa_supplicant: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (31.05.19):
Für Fedora 30 und Fedora EPEL 7 stehen Sicherheitsupdates für ‘hostapd’
zur Behebung der Schwachstelle im Status ‘testing’ bereit. Die Software
wird damit auf Version 2.8 aktualisiert.
Version 4 (27.05.19):
Für Debian Stretch (stable) steht ein Sicherheitsupdate zur Behebung der
Schwachstelle CVE-2019-11555 in ‘wpa’ bereit.
Version 3 (13.05.19):
Für Fedora 30 steht ein Sicherheitsupdate für ‘wpa_supplicant’ zur
Behebung der Schwachstelle im Status ‘testing’ bereit. Die Software wird
damit auf Version 2.8 aktualisiert.
Version 2 (09.05.19):
Canonical stellt für Ubuntu 14.04 ESM das zu USN-3969-1 korrespondierende
Sicherheitsupdate zur Behebung der Schwachstelle bereit.
Version 1 (08.05.19):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in
hostapd und wpa_supplicant ausnutzen, um mittels speziell präparierter
Datenpakete einen Denial-of-Service (DoS)-Angriff durchzuführen.

Der Hersteller veröffentlicht für hostapd und wpa_supplicant jeweils die
Version 2.8, um die Schwachstelle zu beheben.

Canonical stellt für Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, Ubuntu 18.10 und
Ubuntu 19.04 Backport-Sicherheitsupdates für wpa_supplicant und hostapd zur
Behebung der Schwachstelle bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0920]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2019-0920 hostapd, wpa_supplicant: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (27.05.19):
Für Debian Stretch (stable) steht ein Sicherheitsupdate zur Behebung der
Schwachstelle CVE-2019-11555 in ‘wpa’ bereit.
Version 3 (13.05.19):
Für Fedora 30 steht ein Sicherheitsupdate für ‘wpa_supplicant’ zur
Behebung der Schwachstelle im Status ‘testing’ bereit. Die Software wird
damit auf Version 2.8 aktualisiert.
Version 2 (09.05.19):
Canonical stellt für Ubuntu 14.04 ESM das zu USN-3969-1 korrespondierende
Sicherheitsupdate zur Behebung der Schwachstelle bereit.
Version 1 (08.05.19):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in
hostapd und wpa_supplicant ausnutzen, um mittels speziell präparierter
Datenpakete einen Denial-of-Service (DoS)-Angriff durchzuführen.

Der Hersteller veröffentlicht für hostapd und wpa_supplicant jeweils die
Version 2.8, um die Schwachstelle zu beheben.

Canonical stellt für Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, Ubuntu 18.10 und
Ubuntu 19.04 Backport-Sicherheitsupdates für wpa_supplicant und hostapd zur
Behebung der Schwachstelle bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0920]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2019-0920 hostapd, wpa_supplicant: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (13.05.19):
Für Fedora 30 steht ein Sicherheitsupdate für ‘wpa_supplicant’ zur
Behebung der Schwachstelle im Status ‘testing’ bereit. Die Software wird
damit auf Version 2.8 aktualisiert.
Version 2 (09.05.19):
Canonical stellt für Ubuntu 14.04 ESM das zu USN-3969-1 korrespondierende
Sicherheitsupdate zur Behebung der Schwachstelle bereit.
Version 1 (08.05.19):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in
hostapd und wpa_supplicant ausnutzen, um mittels speziell präparierter
Datenpakete einen Denial-of-Service (DoS)-Angriff durchzuführen.

Der Hersteller veröffentlicht für hostapd und wpa_supplicant jeweils die
Version 2.8, um die Schwachstelle zu beheben.

Canonical stellt für Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, Ubuntu 18.10 und
Ubuntu 19.04 Backport-Sicherheitsupdates für wpa_supplicant und hostapd zur
Behebung der Schwachstelle bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0920]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2019-0920 hostapd, wpa_supplicant: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (09.05.19):
Canonical stellt für Ubuntu 14.04 ESM das zu USN-3969-1 korrespondierende
Sicherheitsupdate zur Behebung der Schwachstelle bereit.
Version 1 (08.05.19):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in
hostapd und wpa_supplicant ausnutzen, um mittels speziell präparierter
Datenpakete einen Denial-of-Service (DoS)-Angriff durchzuführen.

Der Hersteller veröffentlicht für hostapd und wpa_supplicant jeweils die
Version 2.8, um die Schwachstelle zu beheben.

Canonical stellt für Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, Ubuntu 18.10 und
Ubuntu 19.04 Backport-Sicherheitsupdates für wpa_supplicant und hostapd zur
Behebung der Schwachstelle bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0920]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben