wpa_supplicant にセキュリティホール(KRACK)
発行日:2017,11,05
- 対象 (Vine Linuxバージョン):
6.5/i386, 6.5/x86_64
- 内容:
- WPA2 に、ハンドシェイク中に Nonce およびセッション鍵の再利用を許容してしまう問題が発見されました。
この問題は一般に "Key Reinstallation Attacks" あるいは "KRACK" と呼称されています。
wpa_supplicant を更新し、当問題を解決します。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 1682338 22a78c41fa0eb5da3c7a2b6eac098b2b62a17bcd wpa_supplicant-0.7.3-4vl6.src.rpm 470042 f98bf49b0dfc2591719948424e7f3fab6374fb6a wpa_supplicant-0.7.3-4vl6.i686.rpm 275587 627e546c95ec069a727174636f926adf26d4658c wpa_supplicant-gui-0.7.3-4vl6.i686.rpm 432536 1069f8a364ea22106dc2fa56a3434d5d59083a88 wpa_supplicant-0.7.3-4vl6.x86_64.rpm 274967 1725a81e62f5b26fd5146952d13f4fef065013df wpa_supplicant-gui-0.7.3-4vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.5/updates/RPMS/i386 Vine-6.5/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- https://www.krackattacks.com/
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13077
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13078
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13080
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13087
- https://jvn.jp/vu/JVNVU90609033/
