安全研究

安全漏洞
多家厂商802.11b协议验证失败远程拒绝服务攻击漏洞

发布日期:2003-03-11
更新日期:2003-03-18

受影响系统:
Debian Linux 3.0 ia-32
MandrakeSoft Linux Mandrake 9.0
MandrakeSoft Linux Mandrake 8.2
MandrakeSoft Linux Mandrake 8.1
MandrakeSoft Linux Mandrake 8.0
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
RedHat Linux 8.0 i386
RedHat Linux 7.3 i386
RedHat Linux 7.2 i386
RedHat Linux 7.1 i386
S.u.S.E. Linux 8.1
S.u.S.E. Linux 8.0 i386
S.u.S.E. Linux 7.3 i386
S.u.S.E. Linux 7.2 i386
S.u.S.E. Linux 7.1 x86
描述:
BUGTRAQ  ID: 7069

IEEE 802.11b是一种无线协议标准。

部分操作系统不正确处理特殊类型的802.11b通信,远程攻击者利用这个漏洞对无线客户端进行服务攻击。

如果系统端发送验证失败的包(带有前一个验证失败原因代码的包)给无线客户端PC,客户端驱动程序就会丢弃所有当前活动的会话,需要重新启动获得正常功能。

<*来源:Mark Os (mark@loud-fat-bloke.co.uk
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104742362901166&w=2
*>

建议:
厂商补丁:

Debian
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.debian.org/security/

MandrakeSoft
------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.linux-mandrake.com/en/security/

Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/technet/security/

RedHat
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.redhat.com/apps/support/errata/index.html

S.u.S.E.
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.suse.com/en/support/security/

浏览次数:3039
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障