Vulnerability Bulletins |
Múltiples denegaciones de servicio en Madwifi |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Networking |
Affected software | Madwifi < 0.9.3.1 |
Description |
|
Se han encontrado múltiples vulnerabilidades en Madwifi. Las vulnerabilidades serán descritas a continuación. - CVE-2007-2829: Se ha encontrado una vulnerabilidad en Madwifi en versiones anteriores a la 0.9.3.1 en la pila de red 802.11. La vulnerabilidad reside en una referencia a un puntero a nulo. Un atacante remoto podría causar una denegación de servicio mediante un campo longitud especialmente diseñado en la jerarquía de marcos Ethernet 802.3 en paquetes Fast Frame. - CVE-2007-2830: Se ha encontrado una vulnerabilidad en Madwifi en versiones anteriores a la 0.9.3.1 en if_ath.c en la función ath_beacon_config. La vulnerabilidad reside en un error de división por cero. Un atacante remoto podría causar una denegación de servicio mediante un faro de intervalo de información especialmente diseñado cuando se escanea en busca de puntos de acceso. - CVE-2007-2831: Se ha encontrado una vulnerabilidad en MadWifi en versiones anteriores a la 0.9.3.1 en el archivo net80211/ieee80211_wireless.c. La vulnerabilidad reside en un error de índice de un vector en las funciones ieee80211_ioctl_getwmmparams y ieee80211_ioctl_setwmmparams. Un atacante local podría causar una denegación de servicio y posiblemente obtener contenido de la memoria del kernel y ejecutar código arbitrario mediante un valor negativo grande del índice del vector. |
|
Solution |
|
Actualización de software Mandriva Mandriva Linux 2007 X86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/madwifi-source-0.9.3.1-1.1mdv2007.0.noarch.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/wpa_gui-0.5.5-2.2mdv2007.0.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/wpa_supplicant-0.5.5-2.2mdv2007.0.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/madwifi-source-0.9.3.1-1.1mdv2007.0.src.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/wpa_supplicant-0.5.5-2.2mdv2007.0.src.rpm X86_64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/madwifi-source-0.9.3.1-1.1mdv2007.0.noarch.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/wpa_gui-0.5.5-2.2mdv2007.0.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/wpa_supplicant-0.5.5-2.2mdv2007.0.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/madwifi-source-0.9.3.1-1.1mdv2007.0.src.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/wpa_supplicant-0.5.5-2.2mdv2007.0.src.rpm Mandriva Linux 2007.1 X86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/i586/madwifi-source-0.9.3.1-1.1mdv2007.1.noarch.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/i586/wpa_gui-0.5.7-1.2mdv2007.1.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/i586/wpa_supplicant-0.5.7-1.2mdv2007.1.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/SRPMS/madwifi-source-0.9.3.1-1.1mdv2007.1.src.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/SRPMS/wpa_supplicant-0.5.7-1.2mdv2007.1.src.rpm X86_64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/x86_64/madwifi-source-0.9.3.1-1.1mdv2007.1.noarch.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/x86_64/wpa_gui-0.5.7-1.2mdv2007.1.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/x86_64/wpa_supplicant-0.5.7-1.2mdv2007.1.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/SRPMS/madwifi-source-0.9.3.1-1.1mdv2007.1.src.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/SRPMS/wpa_supplicant-0.5.7-1.2mdv2007.1.src.rpm Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2007-2829 CVE-2007-2830 CVE-2007-2831 |
BID | 24114 |
Other resources |
|
Mandriva Security Advisory (MDKSA-2007:132) http://www.mandriva.com/security/advisories?name=MDKSA-2007:132 SUSE Security Summary Report (SUSE-SR:2007:014) http://www.novell.com/linux/security/advisories/2007_14_sr.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2007-06-22 |
1.1 | Aviso emitido por Suse (SUSE-SR:2007:014) | 2007-07-23 |