阿里云漏洞库

漏洞描述

在wpa_supplicant 2.0 through 2.6中的rsn_supp / wpa.c中发现了一个问题。在某些条件下，不检查EAPOL-Key消息的完整性，从而导致解密oracle。接入点范围内的攻击者和客户端可以滥用此漏洞来恢复敏感信息。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00013.html
http://www.securitytracker.com/id/1041438
https://access.redhat.com/errata/RHSA-2018:3107
https://cert-portal.siemens.com/productcert/pdf/ssa-344983.pdf
https://lists.debian.org/debian-lts-announce/2018/08/msg00009.html
https://papers.mathyvanhoef.com/woot2018.pdf
https://security.FreeBSD.org/advisories/FreeBSD-SA-18:11.hostapd.asc
https://usn.ubuntu.com/3745-1/
https://w1.fi/security/2018-1/unauthenticated-eapol-key-decryption.txt
https://www.us-cert.gov/ics/advisories/icsa-19-344-01

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	w1.fi	wpa_supplicant	*	From (including) 2.0	Up to (including) 2.6
	运行在以下环境
	系统	alpine_3.10	wpa_supplicant	*		Up to (excluding) 2.6-r14
	运行在以下环境
	系统	alpine_3.11	wpa_supplicant	*		Up to (excluding) 2.6-r14
	运行在以下环境
	系统	alpine_3.12	wpa_supplicant	*		Up to (excluding) 2.6-r14
	运行在以下环境
	系统	alpine_3.13	wpa_supplicant	*		Up to (excluding) 2.6-r14
	运行在以下环境
	系统	alpine_3.14	wpa_supplicant	*		Up to (excluding) 2.6-r14
	运行在以下环境
	系统	alpine_3.15	wpa_supplicant	*		Up to (excluding) 2.6-r14
	运行在以下环境
	系统	alpine_3.16	wpa_supplicant	*		Up to (excluding) 2.6-r14
	运行在以下环境
	系统	alpine_3.17	wpa_supplicant	*		Up to (excluding) 2.6-r14
	运行在以下环境
	系统	alpine_3.18	wpa_supplicant	*		Up to (excluding) 2.6-r14
	运行在以下环境
	系统	alpine_3.19	wpa_supplicant	*		Up to (excluding) 2.6-r14
	运行在以下环境
	系统	alpine_3.5	wpa_supplicant	*		Up to (excluding) 2.6-r3
	运行在以下环境
	系统	alpine_3.6	wpa_supplicant	*		Up to (excluding) 2.6-r5
	运行在以下环境
	系统	alpine_3.7	wpa_supplicant	*		Up to (excluding) 2.6-r9
	运行在以下环境
	系统	alpine_3.8	wpa_supplicant	*		Up to (excluding) 2.6-r14
	运行在以下环境
	系统	alpine_3.9	wpa_supplicant	*		Up to (excluding) 2.6-r14
	运行在以下环境
	系统	amazon_2	wpa_supplicant	*		Up to (excluding) 2.6-12.amzn2
	运行在以下环境
	系统	canonical	ubuntu_linux	14.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	16.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	18.04	-
	运行在以下环境
	系统	centos_7	wpa_supplicant	*		Up to (excluding) 2.6-12.el7
	运行在以下环境
	系统	debian	debian_linux	8.0	-
	运行在以下环境
	系统	debian_10	wpa	*		Up to (excluding) 2.6-18
	运行在以下环境
	系统	debian_11	wpa	*		Up to (excluding) 2.6-18
	运行在以下环境
	系统	debian_12	wpa	*		Up to (excluding) 2.6-18
	运行在以下环境
	系统	fedora_27	wpa_supplicant	*		Up to (excluding) 2.6-14.fc27
	运行在以下环境
	系统	fedora_28	wpa_supplicant	*		Up to (excluding) 2.6-17.fc28
	运行在以下环境
	系统	opensuse_Leap_15.0	hostapd	*		Up to (excluding) 2.6-lp150.2.3.2
	运行在以下环境
	系统	opensuse_Leap_15.1	wpa_supplicant	*		Up to (excluding) 2.9-lp151.5.10.1
	运行在以下环境
	系统	opensuse_Leap_15.2	wpa_supplicant	*		Up to (excluding) 2.9-lp152.8.3.1
	运行在以下环境
	系统	opensuse_Leap_42.3	hostapd	*		Up to (excluding) 2.6-11.1
	运行在以下环境
系统	oracle_7	wpa_supplicant	*		Up to (excluding) 2.6-12.el7
运行在以下环境
系统	redhat_7	wpa_supplicant	*		Up to (excluding) 2.6-12.el7
运行在以下环境
系统	suse_12_SP3	wpa_supplicant	*		Up to (excluding) 2.6-15.10.1
运行在以下环境
系统	suse_12_SP4	wpa_supplicant	*		Up to (excluding) 2.6-15.10.1
运行在以下环境
系统	suse_12_SP5	wpa_supplicant	*		Up to (excluding) 2.9-23.3.1
运行在以下环境
系统	ubuntu_14.04	wpa	*		Up to (excluding) 2.1-0ubuntu1.6
运行在以下环境
系统	ubuntu_16.04	wpa	*		Up to (excluding) 2.4-0ubuntu6.3
运行在以下环境
系统	ubuntu_18.04	wpa	*		Up to (excluding) 2.6-15ubuntu2.1

攻击路径

本地
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-924	通信信道中传输过程中消息完整性的不正确执行

低危 wpa_supplicant中未经身份验证的EAPOL-Key解密

漏洞描述

解决建议

参考链接

受影响软件情况