Патчи от KRACK на утро 17.10.2017
@informhardeningApple
Патчи для iOS, tvOS, watchOS и macOS добавлены в бета-версии. Ждем, когда выйдут в релиз.
Arch Linux
Патч для wpa_supplicant: https://git.archlinux.org/svntogit/packages.git/commit/trunk?h=packages/wpa_supplicant&id=9c1bda00a846ff3b60e7c4b4f60b28ff4a8f7768
Патч для hostapd: https://git.archlinux.org/svntogit/community.git/commit/trunk?h=packages/hostapd&id=d31735a09b4c25eaa69fb13b1031910ca3c29ee5
Amazon
Еще работают над разработкой патчей.
Arista Networks, Inc.
Не подвержены уязвимости.
Aruba Networks
Патчи есть. Тут перечень обновленных версий: http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2017-007.txt.
Тут можно скачать патчи: http://support.arubanetworks.com/LifetimeWarrantySoftware/tabid/121/DMXModule/661/EntryId/27269/Default.aspx
Belkin, Linksys, and Wemo
Еще работают над разработкой патчей.
Cisco
Еще работают над разработкой патчей.
DD-WRT
Патч тут: http://svn.dd-wrt.com/changeset/33525
Debian
Тут приведены номера исправленных версий: https://lists.debian.org/debian-security-announce/2017/msg00261.html.
Espressif
Патч для ESP-IDF: https://github.com/espressif/esp-idf
Патч для ESP8266_RTOS_SDK: https://github.com/espressif/ESP8266_RTOS_SDK
Патч для ESP8266_NONOS_SDK: https://github.com/espressif/ESP8266_NONOS_SDK
Fedora
Апдейты:
https://bodhi.fedoraproject.org/updates/FEDORA-2017-12e76e8364
https://bodhi.fedoraproject.org/updates/FEDORA-2017-60bfb576b7
https://bodhi.fedoraproject.org/updates/FEDORA-2017-f45e844a85
FreeBSD
Ждем, можно подписаться на оповещение: https://lists.freebsd.org/mailman/listinfo/freebsd-announce
Fortinet
Устранено в версии FortiAP 5.6.1.
Android 6.0 и выше уязвимы. Судя по сообщению Google, им понадобится еще несколько недель.
Intel
Готовы апдейты для WiFi-драйверов: https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00101&languageid=en-fr
Juniper Networks
Выпущены защищенные версии: https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10827&actp=METADATA
Lede
Пока работают, версия LEDE 17.1.4 будет защищенная.
Lenovo
Не подвержены уязвимости.
Linux
Патчи готовы: https://w1.fi/security/2017-1/
Meraki
Выпущены защищенные версии MR 24.11 и MR 25.7.
Microsoft
Патчики: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080
MikroTik
Патчи выпущены.
При этом RouterOS v6.39.3, v6.40.4, v6.41rc не подвержены уязвимости.
Netgear
Обновления готовы: WN604, WNDAP620, WAC720/WAC730, WNAP210v2, WNDAP660, WND930, WAC505 / WAC510, WAC120, WNAP320, WNDAP350.
OpenBSD
Патчи есть: https://marc.info/?l=openbsd-announce&m=148839684520133
Open-Mesh & CloudTrax
Планируют выпустить защищенную версию 6.3 к вечеру 17.10. А чуть позже патчи для старых версий.
pfSense
См. FreeBSD.
Qualcomm
Предлагают искать патчи тут: https://source.codeaurora.org/. Я не нашла.
Red Hat
Еще не выпустили.
Samsung Mobile
Sophos
Еще не выпустили.
Toshiba
Исправления еще в разработке.
TP-Link
Ходят слухи, что они не подвержены уязвимости. Если же выяснится иное - обещают сделать патчи.
Turris Omnia
Патч написали https://gitlab.labs.nic.cz/turris/openwrt/commit/a60970f33f65bfb1d531ce822bfd28ee049a702f, но еще не протестили.
Ubiquiti
Исправлено в версии 3.9.3.7537 UAP/USW.
Ubuntu
Ссылки на патчи тут: https://usn.ubuntu.com/usn/usn-3455-1/.
Vmware
Не подвержены уязвимости.
WatchGuard
Часть патчей уже выпущена, часть - будет 30 октября. Подробнее: https://www.watchguard.com/wgrd-blog/wpa-and-wpa2-vulnerabilities-update.
Zyxel
Не особо торопятся, большинство патчей запланировано на следующий год: http://www.zyxel.com/support/announcement_wpa2_key_management.shtml