Mise à jour de sécurité Deepin : Sécurité WPA – Wifi

Mathy Vanhoef du groupe de recherche imec-DistriNet de la KU Leuven a découvert plusieurs vulnérabilités dans le protocole WPA, utilisé pour l’authentification dans les réseaux sans fil. Ces vulnérabilités s’appliquent à la fois au point d’accès (implémenté dans hostapd) et à la station (implémenté dans wpa_supplicant).

Un attaquant exploitant les vulnérabilités pourrait forcer le système vulnérable à réutiliser les clés de session cryptographiques, permettant une gamme d’attaques cryptographiques contre les chiffrements utilisés dans WPA1 et WPA2.

Plus d’informations peuvent être trouvées dans le document des chercheurs, Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2.

  • CVE-2017-13077: reinstallation of the pairwise key in the Four-way handshake
  • CVE-2017-13078: reinstallation of the group key in the Four-way handshake
  • CVE-2017-13079: reinstallation of the integrity group key in the Four-way handshake
  • CVE-2017-13080: reinstallation of the group key in the Group Key handshake
  • CVE-2017-13081: reinstallation of the integrity group key in the Group Key handshake
  • CVE-2017-13082: accepting a retransmitted Fast BSS Transition Reassociation Request and reinstalling the pairwise key while processing it
  • CVE-2017-13086: reinstallation of the Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) key in the TDLS handshake
  • CVE-2017-13087: reinstallation of the group key (GTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame
  • CVE-2017-13088: reinstallation of the integrity group key (IGTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame

 

Les vulnérabilités de sécurité bind9 ont été corrigées dans la version 2: 2.4-1.1.

Nous vous recommandons de mettre à jour le système pour obtenir les correctifs.

 

 

David

Créateur de la distribution linux Pear OS, je suis maintenant développeur Linux pour une entreprise chinoise basé à Pekin. Je suis également traducteur de la distribution linux Deepin en français.

Partager l'info :
0

Laisser un commentaire