原标题:云安全日报210303:Debian无线配置管理软件发现执行任意代码漏洞,需要尽快升级
Debian是一个完全自由的稳定且安全的基于Linux的操作系统,其使用范围包括笔记本计算机,台式机和服务器。Debian是许多其他发行版(例如:Ubuntu、Deepin、Knoppix、PureOS、SteamOS等)的种子和基础。自1993年以来,它的稳定性和可靠性就深受用户喜爱。
3月3日,Debian发布了安全更新,修复了无线配置管理软件中发现的拒绝服务,执行任意代码漏洞。以下是漏洞详情:
漏洞详情
来源:https://lists.debian.org/debian-lts-announce/2021/03/msg00003.html
CVE-2021-27803 严重程度: 重要
2.10版本之前的wpa管理软件在处理P2P(Wi-Fi Direct)请求时,在wpa_supplicant中的p2p / p2p_pd.c中发现了一个漏洞,这可能会导致拒绝服务或其他影响(可能执行任意代码)。
受影响产品及版本
上述漏洞影响Debian 9 Stretch wpa 2:2.4-1+deb9u9之前版本
解决方案
对于Debian 9 Stretch,此问题已在wpa 2:2.4-1+deb9u9版本中修复,官方建议及时更新wpa包
查看更多漏洞信息 以及升级请访问官网:
https://www.debian.org/lts/security/
