wpa_supplicantとhostapdの脆弱性
2017年10月16日、クラッシュや任意コード実行など複数の脆弱性に対応した「wpa_supplicant」及び「hostapd」がリリースされました。
この脆弱性は、「wpa_supplicant」及び「hostapd」の「WPA2」の処理に問題があり、攻撃者がキーの再インストール攻撃により、機密情報を取得できる脆弱性です。
またパスフレーズ内に不正な文字が含まれていると、意図しない処理によりクラッシュや任意コード実行を引き起こす脆弱性も対象になっています。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | 影響を受ける バージョン |
|---|---|---|
| USN-3455-1 | CVE-2016-4476 CVE-2016-4477 CVE-2017-13077 CVE-2017-13078 CVE-2017-13079 CVE-2017-13080 CVE-2017-13081 CVE-2017-13082 CVE-2017-13086 CVE-2017-13087 CVE-2017-13088 |
Ubuntu 17.04 Ubuntu 16.04 LTS Ubuntu 14.04 LTS |
Ubuntu Security Notice一覧
サポートが終了したUbuntuの利用は危険
サポートが終了した「Ubuntu」にセキュリティーアップデートは提供されません。サポートが終了した「Ubuntu」は利用しないでください。
すぐにアップデートを
上記の問題に対応した「wpa_supplicant」及び「hostapd」がリリースされています。「ソフトウェアの更新」を起動して、「wpa_supplicant」及び「hostapd」のアップデートを行ってください。
忘れずにPCの再起動を
アップデートが完了したら、忘れずにPCを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
