<date>
2007,07,22

<title>
madwifi にセキュリティホール

<target>
4.1/i386

<url>
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-7178
http://madwifi.org/ticket/880
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-2829
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-2830
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-2831
http://madwifi.org/ticket/1270
http://madwifi.org/ticket/1334
http://madwifi.org/ticket/1335
http://vinelinux.org/errata/4x/20070722-1.html

<info>
madwifi に複数の脆弱性が発見されました。
<ul>
 <li>IBSS node の AUTH フレームの処理に不適切な処理が発見されました。
 これにより、細工された AUTH フレームを用いる DoS 攻撃を
 リモートの攻撃者に許す可能性があります。</li>
 <li>ath_beacon_config() 内に不適切な処理が発見されました。細工された
 パケットによりリモートの攻撃者にアプリケーションをクラッシュさせらる
 可能性があります。</li>
 <li>ieee80211_ioctl_getwmmparams に不適切な処理が発見されました。
 この問題によりローカルの攻撃者にカーネルメモリを読み取られる可能性が
 あります。</li>
 <li>パケット解析の処理に脆弱性が発見されました。これにより細工された
 パケットを用いた DoS 攻撃をリモートの攻撃者に許す可能性があります。
</ul>

<directory>
Vine-4.1/updates/RPMS/i386

<update>
 3505821 6165a7bb9a085ffa2593b08fc4e8f2eb0a2a231e madwifi-0.9.3-0vl4.r1770.src.rpm

  237643 04754e9bdc485c755d62bc884d9778a548df6a14 madwifi-0.9.3-0vl4.r1770.i386.rpm
  250501 5de535316753aa87bfbd83f12abe24f8d2ca86cf kernel-module-madwifi-0.9.3_2.6.16_0vl76.3-0vl4.r1770.i386.rpm