脆弱性の内容
WPA3の脆弱性が公表されました。具体的には WPA3-Personal で使用している SAE の脆弱性です。
CVE-2019-9494
1つめは CVE-2019-9494(https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9494) で、アクセスポイント(hostapd) 、ステーション(wpa_supplicant)両方の脆弱性です。
いくつかの side channel attack 脆弱性が見つかっています。
パッチはこちらで提供されています。
https://w1.fi/security/2019-1/
CVE-2019-9496
2 つ目は CVE-2019-9496(https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9496) で、アクセスポイント(hostapd) 側の脆弱性です。
不正な authentication を行うことで SAE confirm 処理でアクセスポイントを停止できてしまいます。
パッチはこちらで提供されています。
https://w1.fi/security/2019-3/
追記: CVE-2019-9496 の方は SAE の Dragonfly の脆弱性なので、 IEEE 802.11s にも影響があるとのこと。脆弱性発見者の Mathy Vanhoef さんのコメント。 https://twitter.com/vanhoefm/status/1116030105950851073
追記: 上記脆弱性を修正した hostapd/wpa_supplicant 2.8 がリリースされたので、そちらにスイッチすることを推奨します。