対象 (Vine Linuxバージョン):4.1/i386内容:
madwifi に複数の脆弱性が発見されました。修正ずみパッケージ/ファイル:
- IBSS node の AUTH フレームの処理に不適切な処理が発見されました。 これにより、細工された AUTH フレームを用いる DoS 攻撃を リモートの攻撃者に許す可能性があります。
- ath_beacon_config() 内に不適切な処理が発見されました。細工された パケットによりリモートの攻撃者にアプリケーションをクラッシュさせらる 可能性があります。
- ieee80211_ioctl_getwmmparams に不適切な処理が発見されました。 この問題によりローカルの攻撃者にカーネルメモリを読み取られる可能性が あります。
- パケット解析の処理に脆弱性が発見されました。これにより細工された パケットを用いた DoS 攻撃をリモートの攻撃者に許す可能性があります。
入手先:3505821 6165a7bb9a085ffa2593b08fc4e8f2eb0a2a231e madwifi-0.9.3-0vl4.r1770.src.rpm 237643 04754e9bdc485c755d62bc884d9778a548df6a14 madwifi-0.9.3-0vl4.r1770.i386.rpm 250501 5de535316753aa87bfbd83f12abe24f8d2ca86cf kernel-module-madwifi-0.9.3_2.6.16_0vl76.3-0vl4.r1770.i386.rpm
各ミラーサイトの関連URL:Vine-4.1/updates/RPMS/i386より入手してください。
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-7178
http://madwifi.org/ticket/880
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-2829
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-2830
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-2831
http://madwifi.org/ticket/1270
http://madwifi.org/ticket/1334
http://madwifi.org/ticket/1335
http://vinelinux.org/errata/4x/20070722-1.html