Boletines de Vulnerabilidades |
Múltiples denegaciones de servicio en Madwifi |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado | Madwifi < 0.9.3.1 |
Descripción |
|
Se han encontrado múltiples vulnerabilidades en Madwifi. Las vulnerabilidades serán descritas a continuación. - CVE-2007-2829: Se ha encontrado una vulnerabilidad en Madwifi en versiones anteriores a la 0.9.3.1 en la pila de red 802.11. La vulnerabilidad reside en una referencia a un puntero a nulo. Un atacante remoto podría causar una denegación de servicio mediante un campo longitud especialmente diseñado en la jerarquía de marcos Ethernet 802.3 en paquetes Fast Frame. - CVE-2007-2830: Se ha encontrado una vulnerabilidad en Madwifi en versiones anteriores a la 0.9.3.1 en if_ath.c en la función ath_beacon_config. La vulnerabilidad reside en un error de división por cero. Un atacante remoto podría causar una denegación de servicio mediante un faro de intervalo de información especialmente diseñado cuando se escanea en busca de puntos de acceso. - CVE-2007-2831: Se ha encontrado una vulnerabilidad en MadWifi en versiones anteriores a la 0.9.3.1 en el archivo net80211/ieee80211_wireless.c. La vulnerabilidad reside en un error de índice de un vector en las funciones ieee80211_ioctl_getwmmparams y ieee80211_ioctl_setwmmparams. Un atacante local podría causar una denegación de servicio y posiblemente obtener contenido de la memoria del kernel y ejecutar código arbitrario mediante un valor negativo grande del índice del vector. |
|
Solución |
|
Actualización de software Mandriva Mandriva Linux 2007 X86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/madwifi-source-0.9.3.1-1.1mdv2007.0.noarch.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/wpa_gui-0.5.5-2.2mdv2007.0.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/wpa_supplicant-0.5.5-2.2mdv2007.0.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/madwifi-source-0.9.3.1-1.1mdv2007.0.src.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/wpa_supplicant-0.5.5-2.2mdv2007.0.src.rpm X86_64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/madwifi-source-0.9.3.1-1.1mdv2007.0.noarch.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/wpa_gui-0.5.5-2.2mdv2007.0.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/wpa_supplicant-0.5.5-2.2mdv2007.0.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/madwifi-source-0.9.3.1-1.1mdv2007.0.src.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/wpa_supplicant-0.5.5-2.2mdv2007.0.src.rpm Mandriva Linux 2007.1 X86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/i586/madwifi-source-0.9.3.1-1.1mdv2007.1.noarch.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/i586/wpa_gui-0.5.7-1.2mdv2007.1.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/i586/wpa_supplicant-0.5.7-1.2mdv2007.1.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/SRPMS/madwifi-source-0.9.3.1-1.1mdv2007.1.src.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/SRPMS/wpa_supplicant-0.5.7-1.2mdv2007.1.src.rpm X86_64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/x86_64/madwifi-source-0.9.3.1-1.1mdv2007.1.noarch.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/x86_64/wpa_gui-0.5.7-1.2mdv2007.1.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/x86_64/wpa_supplicant-0.5.7-1.2mdv2007.1.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/SRPMS/madwifi-source-0.9.3.1-1.1mdv2007.1.src.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/SRPMS/wpa_supplicant-0.5.7-1.2mdv2007.1.src.rpm Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2007-2829 CVE-2007-2830 CVE-2007-2831 |
BID | 24114 |
Recursos adicionales |
|
Mandriva Security Advisory (MDKSA-2007:132) http://www.mandriva.com/security/advisories?name=MDKSA-2007:132 SUSE Security Summary Report (SUSE-SR:2007:014) http://www.novell.com/linux/security/advisories/2007_14_sr.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-06-22 |
1.1 | Aviso emitido por Suse (SUSE-SR:2007:014) | 2007-07-23 |