Solaris

Yeni bir kurtçuk (worm) Sun Solaris telnet daemon'daki (in.telnetd) bir güvenlik açığını (VU#881872) kullanıyor. Güvenlik açığı kurtçuğun (veya saldırganların) telnet ile (23/tcp) yüksek imtiyazlar ile login olmasına izin veriyor.

Dün yayınlanan [1] ve sadece Sun Solaris 10, Solaris 11 işletim sistemlerini etkileyen güvenlik açığı telnet servisine herhangi bir sistem kullanıcısının parolasız bağlanabilmesini sağlıyor. Eğer root kullanıcısının telnet erişim yetkisi varsa bu, parolayı bilmeden sisteme tam yetkili erişilmesi manasına geliyor. Benzer bir açık [2] 1994 yılında bazı UNIX sistemlerinde de görülmüştü.

Sun firması Solaris'de, uzaktaki saldırganların servis kullanımı engelleme saldırısı gerçekleştirmesine izin veren bir açığın olduğunu onayladı.

Sun Solaris'de saldırganların uzaktan servis kullanımını engellemesine yol açabilen bir açık tespit edildi. Açık in.named'in sunucunun yetkili olmadığı alan adları için yapılan sorguları işlemesindeki bir hatadan kaynaklanıyor. Saldırganlar bu açıktan yararlanarak DNS servisine erişimi engelleyebiliyorlar.

Etkisi: Uzaktan kod çalıştırma, kullanıcı bilgilerinde değişiklik yapabilme ve görüntüleme

Sun Microsystems'in sağladığı XDR kütüphanesindeki (library) xdrmem_getbytes() fonksiyonu yanlış boyutlarda dinamik hafıza ayırma (allocation)ile sonuçlanan bir tamsayı taşması (integer overflow) içeriyor. Etkilenen xdrmem_getbytes() fonksiyonunun nerde ve nasıl kullanıldığına bağlı olarak ara-bellek (buffer) taşması gibi durumlarla sonuçlanabiliyor.

Solaris ve IBM AIX'in gethostbyname() ağ adres çözme kütüphanesi fonksiyonunu uygulayışında bir güvenlik açığı olduğu tespit edildi.

Sun Microsystems Solaris 8/9'da bir servis kullanımı engelleme (DoS) açığı olduğunu duyurdu.

Çeşitli üretici firmalar tarafından kullanılan XFS font sunucusu fs.auto uzaktan gerçekleştirilebilen bir hafıza taşmasından etkileniyor.

Mozilla Netscape Navigator plug-in'i dizin görüntüleme açığından etkileniyor. Plug-in ile haberleşmede Javascript kullanılabiliyor. Plgun-in'in dosya ismine JavaScript kullanımı ile erişmek mümkün ve bazı sistemlerde bu plug-in'in bulunduğu dizinin tam yerini gösteriyor.