漏洞信息详情
MadWIFI Channel Switch Announcement Information Elements 拒绝服务漏洞
漏洞简介
MadWifi 0.9.3之前版本中的ieee80211_input.c没有正确的处理Channel Switch Announcement Information Elements (CSA IEs),这使得远程攻击者可以借助小于等于1的Channel Switch Count,引起拒绝服务攻击(通信丢失)。这会触发频道改变。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://downloads.sourceforge.net/madwifi/madwifi-0.9.3.tar.gz?modtime=1174314363&big_mirror=0
参考网址
来源: BUGTRAQ 名称: 20070423 FLEA-2007-0012-1: madwifi 链接:http://www.securityfocus.com/archive/1/archive/1/466689/30/6900/threaded 来源: madwifi.org 链接:http://madwifi.org/wiki/Releases/0.9.3 来源: madwifi.org 链接:http://madwifi.org/ticket/963 来源: MISC 链接:http://dev.lintrack.org/ticket/101 来源: UBUNTU 名称: USN-479-1 链接:http://www.ubuntu.com/usn/usn-479-1 来源: BID 名称: 23436 链接:http://www.securityfocus.com/bid/23436 来源: OSVDB 名称: 34645 链接:http://www.osvdb.org/34645 来源: SUSE 名称: SUSE-SR:2007:014 链接:http://www.novell.com/linux/security/advisories/2007_14_sr.html 来源: MANDRIVA 名称: MDKSA-2007:082 链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:082 来源: VUPEN 名称: ADV-2007-1187 链接:http://www.frsirt.com/english/advisories/2007/1187 来源: GENTOO 名称: GLSA-200704-15 链接:http://security.gentoo.org/glsa/glsa-200704-15.xml 来源: SECUNIA 名称: 26083 链接:http://secunia.com/advisories/26083 来源: SECUNIA 名称: 25861 链接:http://secunia.com/advisories/25861 来源: SECUNIA 名称: 24931 链接:http://secunia.com/advisories/24931 来源: SECUNIA 名称: 24841 链接:http://secunia.com/advisories/24841 来源: SECUNIA 名称: 24670 链接:http://secunia.com/advisories/24670
受影响实体
- Madwifi Madwifi:0.9.2<!--2000-1-1-->
- Madwifi Madwifi:0.9.2.1<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...