Multiples vulnérabilités dans RedHat wpa_supplicant

Gestion du document

Référence	CERTFR-2017-AVI-373
Titre	Multiples vulnérabilités dans RedHat wpa_supplicant
Date de la première version	19 octobre 2017
Date de la dernière version	19 octobre 2017
Source(s)	Bulletin de sécurité RedHat RHSA-2017:2911 du 18 octobre 2017
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés

Red Hat Enterprise Linux Server 6 x86_64
Red Hat Enterprise Linux Server 6 i386
Red Hat Enterprise Linux Workstation 6 x86_64
Red Hat Enterprise Linux Workstation 6 i386
Red Hat Enterprise Linux Desktop 6 x86_64
Red Hat Enterprise Linux Desktop 6 i386
Red Hat Enterprise Linux pour IBM z Systems 6 s390x
Red Hat Enterprise Linux pour Power
big endian 6 ppc64
Red Hat Enterprise Linux pour Scientific Computing 6 x86_64

Résumé

De multiples vulnérabilités ont été découvertes dans RedHat wpa_supplicant. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité RedHat RHSA-2017:2911 du 18 octobre 2017
https://access.redhat.com/errata/RHSA-2017:2911
Référence CVE CVE-2017-13077
https://www.cve.org/CVERecord?id=CVE-2017-13077
Référence CVE CVE-2017-13078
https://www.cve.org/CVERecord?id=CVE-2017-13078
Référence CVE CVE-2017-13080
https://www.cve.org/CVERecord?id=CVE-2017-13080
Référence CVE CVE-2017-13087
https://www.cve.org/CVERecord?id=CVE-2017-13087

Avis du CERT-FR

Objet: Multiples vulnérabilités dans RedHat wpa_supplicant