int(3246)

Boletines de Vulnerabilidades

Múltiples denegaciones de servicio en Madwifi

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Networking
Software afectado Madwifi < 0.9.3.1

Descripción
Se han encontrado múltiples vulnerabilidades en Madwifi. Las vulnerabilidades serán descritas a continuación.

- CVE-2007-2829: Se ha encontrado una vulnerabilidad en Madwifi en versiones anteriores a la 0.9.3.1 en la pila de red 802.11. La vulnerabilidad reside en una referencia a un puntero a nulo. Un atacante remoto podría causar una denegación de servicio mediante un campo longitud especialmente diseñado en la jerarquía de marcos Ethernet 802.3 en paquetes Fast Frame.

- CVE-2007-2830: Se ha encontrado una vulnerabilidad en Madwifi en versiones anteriores a la 0.9.3.1 en if_ath.c en la función ath_beacon_config. La vulnerabilidad reside en un error de división por cero. Un atacante remoto podría causar una denegación de servicio mediante un faro de intervalo de información especialmente diseñado cuando se escanea en busca de puntos de acceso.

- CVE-2007-2831: Se ha encontrado una vulnerabilidad en MadWifi en versiones anteriores a la 0.9.3.1 en el archivo net80211/ieee80211_wireless.c. La vulnerabilidad reside en un error de índice de un vector en las funciones ieee80211_ioctl_getwmmparams y ieee80211_ioctl_setwmmparams. Un atacante local podría causar una denegación de servicio y posiblemente obtener contenido de la memoria del kernel y ejecutar código arbitrario mediante un valor negativo grande del índice del vector.

Solución


Actualización de software

Mandriva

Mandriva Linux 2007
X86
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/madwifi-source-0.9.3.1-1.1mdv2007.0.noarch.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/wpa_gui-0.5.5-2.2mdv2007.0.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/wpa_supplicant-0.5.5-2.2mdv2007.0.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/madwifi-source-0.9.3.1-1.1mdv2007.0.src.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/wpa_supplicant-0.5.5-2.2mdv2007.0.src.rpm
X86_64
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/madwifi-source-0.9.3.1-1.1mdv2007.0.noarch.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/wpa_gui-0.5.5-2.2mdv2007.0.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/wpa_supplicant-0.5.5-2.2mdv2007.0.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/madwifi-source-0.9.3.1-1.1mdv2007.0.src.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/wpa_supplicant-0.5.5-2.2mdv2007.0.src.rpm

Mandriva Linux 2007.1
X86
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/i586/madwifi-source-0.9.3.1-1.1mdv2007.1.noarch.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/i586/wpa_gui-0.5.7-1.2mdv2007.1.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/i586/wpa_supplicant-0.5.7-1.2mdv2007.1.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/SRPMS/madwifi-source-0.9.3.1-1.1mdv2007.1.src.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/SRPMS/wpa_supplicant-0.5.7-1.2mdv2007.1.src.rpm
X86_64
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/x86_64/madwifi-source-0.9.3.1-1.1mdv2007.1.noarch.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/x86_64/wpa_gui-0.5.7-1.2mdv2007.1.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/x86_64/wpa_supplicant-0.5.7-1.2mdv2007.1.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/SRPMS/madwifi-source-0.9.3.1-1.1mdv2007.1.src.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/SRPMS/wpa_supplicant-0.5.7-1.2mdv2007.1.src.rpm

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux.

Identificadores estándar
Propiedad Valor
CVE CVE-2007-2829
CVE-2007-2830
CVE-2007-2831
BID 24114

Recursos adicionales
Mandriva Security Advisory (MDKSA-2007:132)
http://www.mandriva.com/security/advisories?name=MDKSA-2007:132

SUSE Security Summary Report (SUSE-SR:2007:014)
http://www.novell.com/linux/security/advisories/2007_14_sr.html

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2007-06-22
1.1 Aviso emitido por Suse (SUSE-SR:2007:014) 2007-07-23

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT