私はDebian jessie安定版を使用しています。私はこのバージョンが wpa_supplicant
DoS攻撃に対して脆弱であることを発見しました。CVE-2015-8041:
2.5 より前の Hostapd と 2.5 より前の wpa_supplicant の NDEF レコードパーサーでのマルチ整数オーバーフローにより、リモート攻撃者が (1) WPS または (2) P2P の大きなペイロード長フィールド値を介してサービス拒否 (プロセスの競合または無限)起こすことができました。ループ)NFC NDEFレコード、範囲外の読み取りをトリガします。
安定版で利用可能なバージョンは、現在のバージョンを wpa_supplicant 2.3
通常のバージョンにアップグレードすることは不可能です。 Debian 安定版がいくつかの古い(脆弱な)パッケージを維持するのはなぜですか?sources.list
wpa_supplicant 2.5
ベストアンサー1
Debianには、サポートされているすべてのバージョンのCVEステータスを表示するセキュリティトラッカーがあります。これはあなたです:
https://security-tracker.debian.org/tracker/CVE-2015-8041
バージョンで修正されたことを確認できます2.3-1+deb8u3
。修正が以前のバージョンにバックポートされている可能性があるため、安定したリリース(安定したリリースポイント)から新しいバージョンに再調整すると他のコンテンツが破損するのを防ぐことができます。