Linux von Lücke in Ralinks-WLAN-Treiber betroffen
- KBDCALLS
- Moderator
- Beiträge: 22359
- Registriert: 24.12.2003 21:26:55
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
Linux von Lücke in Ralinks-WLAN-Treiber betroffen
Eine Schwachstelle im Ralinks Wlan Stick betrifft nicht nur Windows sondern auch Linux.
Auch Linux von Lücke in Ralinks-WLAN-Treiber betroffen
Schwachstelle im Treiber von Ralinks WLAN-Stick
rt2400 - integer overflow, Bericht von Debian
rt2500 - integer overflow, Bericht von Debian
rt2570 - integer overflow, Bericht von Debian
Auch Linux von Lücke in Ralinks-WLAN-Treiber betroffen
Schwachstelle im Treiber von Ralinks WLAN-Stick
rt2400 - integer overflow, Bericht von Debian
rt2500 - integer overflow, Bericht von Debian
rt2570 - integer overflow, Bericht von Debian
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
- Kennst du unsere Verhaltensregeln
- Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.
Re: Linux von Lücke in Ralinks-WLAN-Treiber betroffen
Das ist er wohl, ein eingefügtes (UCHAR) :
Sieht so ganz unverdächtig aus.
Code: Alles auswählen
--- rt2570-1.1.0+cvs20060620.orig/Module/sanity.c
+++ rt2570-1.1.0+cvs20060620/Module/sanity.c
@@ -400,7 +400,7 @@
COPY_MAC_ADDR(Addr2, &Fr->Hdr.Addr2);
- if ((Fr->Octet[0] != IE_SSID) || (Fr->Octet[1] > MAX_LEN_OF_SSID))
+ if ((Fr->Octet[0] != IE_SSID) || ((UCHAR)Fr->Octet[1] > MAX_LEN_OF_SSID))
{
DBGPRINT(RT_DEBUG_TRACE, "PeerProbeReqSanity fail - wrong SSID IE(Type=%d,Len=%d)\n",Fr->Octet[0],Fr->Octet[1]);
return FALSE;
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
- schorsch_76
- Beiträge: 2543
- Registriert: 06.11.2007 16:00:42
- Lizenz eigener Beiträge: MIT Lizenz
Re: Linux von Lücke in Ralinks-WLAN-Treiber betroffen
Was ist Fr->Octet[1] ohne den cast für ein Typ? Ein Int?
Gruß
schorsch
Gruß
schorsch
Re: Linux von Lücke in Ralinks-WLAN-Treiber betroffen
Es ist ohne Cast ein CHAR. Und CHAR wird von verschiedenen Compilern auf verschiedenen Architekturen mal als UCHAR und mal als SCHAR behandelt.
Im GCC unter x86 ist es z.B. ein SCHAR, deshalb ist es dort gefährlich.
Im GCC unter x86 ist es z.B. ein SCHAR, deshalb ist es dort gefährlich.
-
- Beiträge: 827
- Registriert: 26.05.2008 12:04:54
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Nörten-Hardenberg
-
Kontaktdaten:
Re: Linux von Lücke in Ralinks-WLAN-Treiber betroffen
ui das ist schlecht
Ich nutzte an meinem ThinkPad einen USB Stick mit rt73.
Bin ich dadurch auch gefährdet?
Falls ja, kann ich diesen ohne Konsequenzen deaktivieren, da ich eine eingebaute Intel Karte habe
Martin
Ich nutzte an meinem ThinkPad einen USB Stick mit rt73.
Bin ich dadurch auch gefährdet?
Falls ja, kann ich diesen ohne Konsequenzen deaktivieren, da ich eine eingebaute Intel Karte habe
Martin
Es gibt keine if Schleife -> http://www.if-schleife.de/
Ansonsten GPL/GNU/Linux/Debian/Free Software 4 Ever
Ansonsten GPL/GNU/Linux/Debian/Free Software 4 Ever
Re: Linux von Lücke in Ralinks-WLAN-Treiber betroffen
Die entsprechenden Pakete sind in Debian schon gefixt und außerdem läuft deine Karte wahrscheinlich sowieso nicht im Adhoc-Modus.Milbret hat geschrieben:Bin ich dadurch auch gefährdet?
Gruß,
Daniel
-
- Beiträge: 827
- Registriert: 26.05.2008 12:04:54
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Nörten-Hardenberg
-
Kontaktdaten:
Re: Linux von Lücke in Ralinks-WLAN-Treiber betroffen
Hallo,
jo stimmt
Dann kann ich ja ruhig mein ThinkPad nutzen ohne schlimmes denken zu müssen
Martin
jo stimmt
Dann kann ich ja ruhig mein ThinkPad nutzen ohne schlimmes denken zu müssen
Martin
Es gibt keine if Schleife -> http://www.if-schleife.de/
Ansonsten GPL/GNU/Linux/Debian/Free Software 4 Ever
Ansonsten GPL/GNU/Linux/Debian/Free Software 4 Ever
- KBDCALLS
- Moderator
- Beiträge: 22359
- Registriert: 24.12.2003 21:26:55
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
Re: Linux von Lücke in Ralinks-WLAN-Treiber betroffen
In den Debian Security Advisorys , wird ja nur Etch erwähnt. Was ist mit den Paketen von Lenny und den Treibern im Kernel selbst. Ab 2.6.24 sind die Treiber ja im Kernelsource.
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
- Kennst du unsere Verhaltensregeln
- Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.
Re: Linux von Lücke in Ralinks-WLAN-Treiber betroffen
Lenny wird auch erwähnt und auch dort wurden die Pakete schon gefixt:KBDCALLS hat geschrieben:In den Debian Security Advisorys , wird ja nur Etch erwähnt.
For the upcoming stable distribution (lenny) and the unstable distribution (sid), this problem has been fixed in version 1.2.2+cvs20080623-3.
Nein, im Kernel ist ein anderer Treiber, siehe z.B. beim betroffenen Paket für rt2400:KBDCALLS hat geschrieben:Was ist mit den Paketen von Lenny und den Treibern im Kernel selbst. Ab 2.6.24 sind die Treiber ja im Kernelsource.
Quelle: http://packages.debian.org/lenny/rt2400-sourceThis package provides source code for the rt2400 driver for Linux. This driver supports PCI and CardBus wireless network cards with the Ralink RT2400 or RT2401 chipset. An alternate driver, rt2400pci, is available in the rt2x00-source package and in the Linux kernel from version 2.6.24.
Gruß,
Daniel