blob: cb79d16ab75e3f03e9c7b7baf2cd56d363ecb91f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
|
#use wml::debian::translation-check translation="9eb3bd666df817faaa728fddbf2e1fed83e81d77" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В wpa_supplicant и hostapd было обнаружено несколько уязвимостей. Проект
Common Vulnerabilities and Exposures определяет
следующие проблемы:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4141">CVE-2015-4141</a>
<p>Костя Корчинский из Google Security Team обнаружил
уязвимость в функции WPS UPnP с кодированием передаваемых фрагментов HTTP,
которая может приводить к отказу в обслуживании.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4142">CVE-2015-4142</a>
<p>Костя Корчинский из Google Security Team обнаружил
уязвимость в коде обработки фрейма WMM Action, которая приводить к
отказу в обслуживании.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4143">CVE-2015-4143</a>
<a href="https://security-tracker.debian.org/tracker/CVE-2015-4144">CVE-2015-4144</a>
<a href="https://security-tracker.debian.org/tracker/CVE-2015-4145">CVE-2015-4145</a>
<a href="https://security-tracker.debian.org/tracker/CVE-2015-4146">CVE-2015-4146</a>
<p>Костя Корчинский из Google Security Team обнаружил, что
данные EAP-pwd проверяются неправильно, что может приводить к
отказу в обслуживании.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5310">CVE-2015-5310</a>
<p>Йоуни Малинен обнаружил уязвимость в коде обработки фрейма WMM Sleep Mode
Response. Удалённый злоумышленник может использовать её для
вызова отказа в обслуживании.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5314">CVE-2015-5314</a>
<a href="https://security-tracker.debian.org/tracker/CVE-2015-5315">CVE-2015-5315</a>
<p>Йоуни Малинен обнаружил уязвимость в коде обработки сообщений EAP-pwd,
которая может приводить к отказу в обслуживании.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5316">CVE-2015-5316</a>
<p>Йоуни Малинен обнаружил уязвимость в коде обработки сообщений EAP-pwd Confirm,
которая может приводить к отказу в обслуживании.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8041">CVE-2015-8041</a>
<p>Неполная проверка длины записей WPS и P2P NFC NDEF в данных может
приводить к отказу в обслуживании.</p></li>
</ul>
<p>В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены
в версии 1.0-3+deb7u3. Предыдущий стабильный выпуск (wheezy) подвержен
только следующим уязвимостям:
<a href="https://security-tracker.debian.org/tracker/CVE-2015-4141">CVE-2015-4141</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2015-4142">CVE-2015-4142</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2015-4143">CVE-2015-4143</a> и
<a href="https://security-tracker.debian.org/tracker/CVE-2015-8041">CVE-2015-8041</a>.</p>
<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 2.3-1+deb8u3.</p>
<p>Рекомендуется обновить пакеты wpa.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3397.data"
# $Id$
|