MadWIFI Channel Switch Announcement Information Elements 拒绝服务漏洞

漏洞信息详情

MadWIFI Channel Switch Announcement Information Elements 拒绝服务漏洞

• CNNVD编号：CNNVD-200703-675
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-7179
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2007-03-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-04-02
  
• 厂        商：
  
  madwifi
• 漏洞来源：
  xmxwx is credited …

MadWifi 0.9.3之前版本中的ieee80211_input.c没有正确的处理Channel Switch Announcement Information Elements (CSA IEs)，这使得远程攻击者可以借助小于等于1的Channel Switch Count，引起拒绝服务攻击(通信丢失)。这会触发频道改变。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
http://downloads.sourceforge.net/madwifi/madwifi-0.9.3.tar.gz?modtime=1174314363&big_mirror=0

来源: BUGTRAQ
名称: 20070423 FLEA-2007-0012-1: madwifi
链接:http://www.securityfocus.com/archive/1/archive/1/466689/30/6900/threaded

来源: madwifi.org
链接:http://madwifi.org/wiki/Releases/0.9.3

来源: madwifi.org
链接:http://madwifi.org/ticket/963

来源: MISC
链接:http://dev.lintrack.org/ticket/101

来源: UBUNTU
名称: USN-479-1
链接:http://www.ubuntu.com/usn/usn-479-1

来源: BID
名称: 23436
链接:http://www.securityfocus.com/bid/23436

来源: OSVDB
名称: 34645
链接:http://www.osvdb.org/34645

来源: SUSE
名称: SUSE-SR:2007:014
链接:http://www.novell.com/linux/security/advisories/2007_14_sr.html

来源: MANDRIVA
名称: MDKSA-2007:082
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:082

来源: VUPEN
名称: ADV-2007-1187
链接:http://www.frsirt.com/english/advisories/2007/1187

来源: GENTOO
名称: GLSA-200704-15
链接:http://security.gentoo.org/glsa/glsa-200704-15.xml

来源: SECUNIA
名称: 26083
链接:http://secunia.com/advisories/26083

来源: SECUNIA
名称: 25861
链接:http://secunia.com/advisories/25861

来源: SECUNIA
名称: 24931
链接:http://secunia.com/advisories/24931

来源: SECUNIA
名称: 24841
链接:http://secunia.com/advisories/24841

来源: SECUNIA
名称: 24670
链接:http://secunia.com/advisories/24670