__ Neseli Forum __
Would you like to react to this message? Create an account in a few clicks or log in to continue.
__ Neseli Forum __

Sanal Alemin En Neseli Forumu =)
 
AnasayfaAnasayfa  AramaArama  Latest imagesLatest images  Kayıt OlKayıt Ol  Giriş yap  

__ Neseli Forum __ :: ██ Bilgisayar & İnternet ██
 :: Linüx İşletim Sistemi
 

 [CERT] CVS güvenlik açığı (Heap Overflow)

Aşağa gitmek 
YazarMesaj





Kayıt tarihi : 01/01/70

[CERT] CVS güvenlik açığı (Heap Overflow) Empty
MesajKonu: [CERT] CVS güvenlik açığı (Heap Overflow)   [CERT] CVS güvenlik açığı (Heap Overflow) Icon_minitimeC.tesi Ağus. 18, 2007 3:17 am
Etkisi: Uzaktan kod çalıştırma
Risk Seviyesi: Yüksek
CVS'de (Concurrent Versions System) uzaktaki bir saldırganın etkilenen sistemde istediği kodu çalıştırabilmesine izin veren bir hafıza taşması açığı tespit edildi.

Kimlik tanılaması yapılmış bir istemci bu açıktan yararlanarak CVS servisinin hakları ile sistemde istediği kodu çalıştırabiliyor. Salt-okuma iznine sahip anonim bir kullanıcı da (kimlik tanılaması cvspserver tarafından yapılmış olduğu için) bu açıktan yararlanabiliyor.

CVS çalıştıran sistemdeki kaynak kodları Truva atları, arkakapılar veya diğer kötü amaçlı kodları içerecek şekilde değiştirilebilir.

Çözüm:
Üretici firmaların çıkardıkları yamaları veya güncellemeleri kurun.
Bu problem CVS 1.11.16 ve CVS Feature 1.12.8'de giderilmiş.

Kaynak: http://www.us-cert.gov/cas/techalerts/TA04-147A.html
Referanslar:
* http://security.e-matters.de/advisories/072004.html
* http://secunia.com/advisories/11641/
*http://www.securitytracker.com/alerts/2004/May/1010208.html
*http://www.netsys.com/library/papers/chrooted-ssh-cvs-server.txt
Sayfa başına dön Aşağa gitmek
 
[CERT] CVS güvenlik açığı (Heap Overflow)
Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
__ Neseli Forum __ :: ██ Bilgisayar & İnternet ██
 :: Linüx İşletim Sistemi		-
Buraya geçin: