Scientific Linux セキュリティ更新：SL5.x、SL4.x i386/x86_64 の madwifi

high Nessus プラグイン ID 60188

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

Madwifi 0.9.3.1 リリースノート：
http://madwifi.org/wiki/news/20070523/release-0-9-3-1-fixes-three-security-issue

0.9.3.1 のセキュリティ修正：

- http://madwifi.org/ticket/1270 madwifi/ath コンポーネントでは、if_ath.c が、ath_beacon_config() 関数のクライアントと aps の両方に対するビーコン構成関連の初期化タスクを処理します。この関数は、割り算を実行する「howmany」マクロを使用します。このマクロは、引数（分母「intval」）がゼロになる可能性があることを保証せずに使用されます。無効な形式のパケットを外部で使用することで、ゼロ除算状態がトリガーされる可能性があります。

- http://madwifi.org/ticket/1335 パケット解析コードに脆弱性があり、これによって、リモートの攻撃者が、システムに DoS 攻撃を仕掛ける悪意のあるパケットを細工する可能性があります。Fast Frame パケットのネスト化した 802.3 イーサネットフレーム長フィールドのサニタイズが不適切なため、MadWifi ドライバーは、リモートのカーネルのサービス拒否に対して脆弱です。問題は、フレーム長が、攻撃者のパケットから検証なしで直接読み込まれることです。攻撃者は、skb_pull 演算の後、skb1 が sizeof(ethernet_header) 未満になるように長さを指定できます。
skb_pull が athff_decap の skb1 上で再度呼び出されると、これは NULL を返します。その結果、後でこの関数で NULL デリファレンスが発生します。

- http://madwifi.org/ticket/1334 制限されたローカルユーザーが、ドライバーの ieee80211_ioctl_getwmmparams に対して権限のない I/O コントロール呼び出しを行う可能性があります。この関数は、不適切に検証される配列インデックスをユーザーから受け入れます。この関数は、ユーザーが提供したインデックスが最大値未満であることをチェックしますが、インデックスが 0 未満であるかどうかはチェックしません。ローカルの攻撃者がチェックを通過する大きな負数を指定し、配列の逆参照でエラーを引き起こす可能性があります。

注：バージョン番号 0.9.3.1 は、Scientific Linux 4.x に同梱されているバージョン番号よりも実際に低い番号です。これは間違いではありません。これは確かに madwifi の最新バージョンです。弊社は、これを処理できるように rpm を調整しました。