zurück zum Artikel

Drei Lücken im WLAN-Treiber für Atheros-Karten beseitigt die heute veröffentlichte madwifi-Version 0.9.3.1.

Die heute herausgegebene Version 0.9.3.1 des Linux-Treibers madwifi [1] für Atheros-basierte WLAN-Karten beseitigt drei Lücken, die durch unzureichende Parameterprüfung entstanden. Darüber waren lokale und entfernte Denial-of-Service-Angriffe möglich, also das Unterbinden der WLAN-Nutzung. Lediglich ein lokaler Angreifer hätte anscheinend auch in den Kernel-Speicher schreiben können, doch das vermochten die Entwickler nicht zu verifizieren.

Die Bugs wurden bei der Treiberversion 0.9.3 entdeckt, aber sie bestehen wahrscheinlich auch bei älteren Fassungen. Die Entwickler empfehlen deshalb allen madwifi-Nutzern, schnellstmöglich auf die neue Version umzusteigen. Derzeit stehen die Sourcen [2] bereit, kompilierte Pakete [3] für verschiedene Distributionen sollen in den nächsten Tagen folgen.

Siehe dazu auch:

• Remote DoS: insufficient input validation (beacon interval) [4]
• Remote DoS: insufficient input validation (fast frame parsing) [5]
• Local DoS: insufficient input validation (WMM parameters) [6]

(ea [7])

URL dieses Artikels:
https://www.heise.de/-131826

Links in diesem Artikel:
[1] http://www.madwifi.org/
[2] http://sourceforge.net/project/showfiles.php?group_id=82936&package_id=85233
[3] http://madwifi.org/wiki/UserDocs/GettingMadwifi#Downloading.debs
[4] http://madwifi.org/ticket/1270
[5] http://madwifi.org/ticket/1335
[6] http://madwifi.org/ticket/1334
[7] mailto:ea@ct.de

Copyright © 2007 Heise Medien