摘要:
wpa_supplicant security update
安全等级: Critical
公告ID: KylinSec-SA-2022-1764
发布日期: 2022年1月28日
关联CVE: CVE-2022-23304 CVE-2022-23303
wpa_supplicant是Linux、BSD、Mac OS X和Windows的wpa应用程序,支持wpa和WPA2(IEEE 802.11i/RSN)。它既适用于台式机/笔记本电脑,也适用于嵌入式系统。申请人是客户端站中使用的IEEE 802.1X/WPA组件。它实现了与WPA身份验证器的密钥协商,并控制着wlan驱动程序的漫游和IEEE 802.11身份验证/关联。
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2022-23304 | KY3.4-4A | wpa_supplicant | Fixed |
| CVE-2022-23304 | KY3.4-5A | wpa_supplicant | Fixed |
| CVE-2022-23303 | KY3.4-4A | wpa_supplicant | Fixed |
| CVE-2022-23303 | KY3.4-5A | wpa_supplicant | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| wpa_supplicant | x86_64 | 2.6-30.kb1.ky3 |
| wpa_supplicant-gui | x86_64 | 2.6-30.kb1.ky3 |
| wpa_supplicant-help | x86_64 | 2.6-30.kb1.ky3 |
| wpa_supplicant | aarch64 | 2.6-30.kb1.ky3 |
| wpa_supplicant-gui | aarch64 | 2.6-30.kb1.ky3 |
| wpa_supplicant-help | aarch64 | 2.6-30.kb1.ky3 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| wpa_supplicant | x86_64 | 2.6-30.kb1.ky3 |
| wpa_supplicant-gui | x86_64 | 2.6-30.kb1.ky3 |
| wpa_supplicant-help | x86_64 | 2.6-30.kb1.ky3 |
| wpa_supplicant | aarch64 | 2.6-30.kb1.ky3 |
| wpa_supplicant-gui | aarch64 | 2.6-30.kb1.ky3 |
| wpa_supplicant-help | aarch64 | 2.6-30.kb1.ky3 |
dnf update wpa_supplicant-gui wpa_supplicant wpa_supplicant-help
