阿里云漏洞库

低危 Hostapd 漏洞

CVE编号

CVE-2016-10743

利用情况

暂无

补丁情况

官方补丁

披露时间

2019-03-24

漏洞描述

2.6之前的hostapd并不阻止使用os_random()函数调用所获得的低质量PRNG。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://packetstormsecurity.com/files/156573/Hostapd-Insufficient-Entropy.html
http://seclists.org/fulldisclosure/2020/Feb/26
http://www.openwall.com/lists/oss-security/2020/02/27/1
http://www.openwall.com/lists/oss-security/2020/02/27/2
https://lists.debian.org/debian-lts-announce/2019/03/msg00035.html
https://usn.ubuntu.com/3944-1/
https://w1.fi/cgit/hostap/commit/?id=98a516eae8260e6fd5c48ddecf8d006285da7389

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	w1.fi	hostapd	*		Up to (excluding) 2.6
	运行在以下环境
	系统	debian_10	wpa	*		Up to (excluding) 2:2.6-7
	运行在以下环境
	系统	debian_11	wpa	*		Up to (excluding) 2:2.6-7
	运行在以下环境
	系统	debian_12	wpa	*		Up to (excluding) 2:2.6-7
	运行在以下环境
	系统	ubuntu_14.04	wpa	*		Up to (excluding) 2.1-0ubuntu1.7
	运行在以下环境
	系统	ubuntu_14.04.6_lts	wpa	*		Up to (excluding) 2.1-0ubuntu1.7
	运行在以下环境
	系统	ubuntu_16.04	wpa	*		Up to (excluding) 2.4-0ubuntu6.4
	运行在以下环境
	系统	ubuntu_16.04.7_lts	wpa	*		Up to (excluding) 2.4-0ubuntu6.4
	运行在以下环境
	系统	ubuntu_18.04.5_lts	wpa	*		Up to (excluding) 2:2.6-15ubuntu2.1

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-332	PRNG中信息熵不充分