Kurzinfo CB-K21/0129 Update 4

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: wpa_supplicant: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode
Datum: 22.02.2021
Software: Open Source wpa_supplicant < 2.10, Open Source Arch Linux, SUSE Linux, Ubuntu Linux, Debian Linux
Plattform: UNIX, Linux, Windows, Sonstiges
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: mittel
CVE Liste: CVE-2021-0326
Bezug: Debian Security Advisory DLA-2572 vom 2021-02-22
Revisions Historie
  • Version: 5

    Neue Updates von Debian aufgenommen

  • Version: 4

    Neue Updates von Ubuntu aufgenommen

  • Version: 3

    Neue Updates von SUSE aufgenommen

  • Version: 2

    CVE ergänzt, ubuntu, suse

  • Version: 1

    Initiale Fassung

Beschreibung

wpa_supplicant ist eine freie Software Implementation eines IEEE 802.11i "supplicant" für Linux, FreeBSD, NetBSD und Microsoft Windows. wpa_supplicant unterstützt "WPA-Personal" (WPA-PSK, WPA2-PSK), "WPA-Enterprise" (WPA mit EAP z. B. mit einem RADIUS Authentisierungs-Server) und andere Wireless LAN Sicherheitsprotokolle.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in wpa_supplicant ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service zu verursachen.

  1. w1.fi Security Advisory vom 2021-02-03

  2. Arch Linux Security Advisory ASA-202102-25 vom 2021-02-12

  3. SUSE Security Update SUSE-SU-2021:0478-1 vom 2021-02-15

  4. SUSE Security Update SUSE-SU-2021:0477-1 vom 2021-02-15

  5. Ubuntu Security Notice USN-4734-2 vom 2021-02-16

  6. Debian Security Advisory DLA-2572 vom 2021-02-22

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.