云安全日报210303:Debian无线配置管理软件发现执行任意代码漏洞,需要尽快升级

来源:TechWeb.com.cn2021-03-03 15:29:24

Debian是一个完全自由的稳定且安全的基于Linux的操作系统,其使用范围包括笔记本计算机,台式机和服务器。Debian是许多其他发行版(例如:Ubuntu、Deepin、Knoppix、PureOS、SteamOS等)的种子和基础。自1993年以来,它的稳定性和可靠性就深受用户喜爱。

3月3日,Debian发布了安全更新,修复了无线配置管理软件中发现的拒绝服务,执行任意代码漏洞。以下是漏洞详情:

漏洞详情

来源:https://lists.debian.org/debian-lts-announce/2021/03/msg00003.html

CVE-2021-27803 严重程度: 重要

2.10版本之前的wpa管理软件在处理P2P(Wi-Fi Direct)请求时,在wpa_supplicant中的p2p / p2p_pd.c中发现了一个漏洞,这可能会导致拒绝服务或其他影响(可能执行任意代码)。

受影响产品及版本

上述漏洞影响Debian 9 Stretch wpa 2:2.4-1+deb9u9之前版本

解决方案

对于Debian 9 Stretch,此问题已在wpa 2:2.4-1+deb9u9版本中修复,官方建议及时更新wpa包

查看更多漏洞信息 以及升级请访问官网:

https://www.debian.org/lts/security/

 

责任编辑:JayJay

标签: 云安全 管理软件 漏洞 Debian

相关文章

要闻

原创

最新

取消