Unix

Apple çeşitli güvenlik açıklarının kapatıldığı güvenlik güncellemesi 2007-003'ü hazırladı. Açıklardan en önemlileri uzaktaki saldırganların istedikleri kodu çalıştırabilmesine izin veriyor.

Etkilenen Sistemler:
* Apple Mac OS X 10.3.x ve 10.4.x sürümleri
* Apple Mac OS X Server 10.3.x ve 10.4.x sürümleri
* Apple iChat

Dün yayınlanan [1] ve sadece Sun Solaris 10, Solaris 11 işletim sistemlerini etkileyen güvenlik açığı telnet servisine herhangi bir sistem kullanıcısının parolasız bağlanabilmesini sağlıyor. Eğer root kullanıcısının telnet erişim yetkisi varsa bu, parolayı bilmeden sisteme tam yetkili erişilmesi manasına geliyor. Benzer bir açık [2] 1994 yılında bazı UNIX sistemlerinde de görülmüştü.

Linux kernel'inin uzaktan gerçekleştirilebilen bir hafıza taşması açığından etkilendiği rapor edildi.

X.org X Window sistemi bir hafıza taşması açığından etkileniyor.

Güvenlik açığı XPdf'in PDF dosyalarını işleme kodundaki bir hatadan kaynaklanıyor ve bu açıktan yararlanarak sistemde istenilen kodun çalıştırılmasına izin verebiliyor.

Yama servis kullanımı engelleme (Denial of Service) saldırısı ve kod çalıştırmaya izin veren açıkları kapatıyor. Açığın FFmpeg ve ASF decode işleminde olduğu rapor edilmişti.

automount servisinde uzaktaki kullanıcıların servis kullanımı engelleme (DOS) saldırısı gerçekleştirmesine izin veren, uzaktan istediği kodu çalıştırabilmesini de sağlayan bir güvenlik açığı olduğu rapor edildi.

Safari ve Apple iChat gibi yazılımların güvenlik açıkları için bir dizi yama çıkardı.

Linux kernel'inin çeşitli güvenlik açıklarından etkilendiği rapor edildi. Bu açıklardan yararlanan saldırganlar local olarak veya uzaktan servis kullanımı engelleme saldırıları gerçekleştirebiliyor veya kernel hafızasını görüntüleyebiliyorlar.